Alibaba Cloudでエージェントレスによる脆弱性と脅威の検出を始める

ビュー:

Alibaba Cloudアカウントでエージェントレスによる脆弱性と脅威の検出を有効にする方法と、プロバイダ固有の機能要件と制限について理解する。

重要

これは「プレリリース」機能であり、公式リリースとは見なされません。を確認してください。プレリリースに関する免責事項機能を使用する前に

脆弱性と不正プログラムをクラウドリソースでスキャンするには、Terraformテンプレートを使用してAlibaba CloudアカウントをTrend Vision OneのCloud Accountsに接続します。機能と権限でエージェントレス脆弱性&脅威の検出を有効にします。

エージェントレスによる脆弱性と脅威の検出は、次のAlibaba Cloudリソースタイプを検索します:

Elastic Compute Service (ECS) インスタンスに接続されたブロックストレージディスク
コンテナレジストリコンテナイメージ

重要

エージェントレスによる脆弱性と脅威の検出の脆弱性および不正プログラム検索オプションは、すべてのサポートされているAlibaba Cloudリソースでデフォルトで有効になっています。検索設定は現在構成できません。詳細な手順については、CloudShellを使用してAlibaba Cloudアカウントに接続するを参照してください。
展開を成功させるために、展開前にエージェントレスによる脆弱性と脅威の検出 Alibaba Cloudの事前展開手順に従ってください。

エージェントレスによる脆弱性と脅威の検出はAlibaba Cloudでブロックストレージディスクのスナップショットを取得し、コンテナレジストリイメージを収集することで機能します。収集されたリソースは脆弱性と不正プログラムのスキャンが行われます。

重要

エージェントレスによる脆弱性と脅威の検出は検索の前にAlibaba Cloudブロックストレージディスクのスナップショットを作成し、スナップショットにタグtrend-micro-product:avtdを付けます。このタグを使用して、検索待ちのスナップショットを識別し、設定した自動削除プロセスからスナップショットを除外します。検索が完了すると、スナップショットはAlibaba Cloudアカウントから自動的に削除されます。

Alibaba Cloudデプロイメントのためのエージェントレスによる脆弱性と脅威の検出アーキテクチャ図

注意

アカウントからエージェントレスによる脆弱性と脅威の検出スタックを削除すると、エージェントレスによる脆弱性と脅威の検出は自動的にすべてのデプロイされたリソースを削除します。削除中に検索が進行中の場合、エージェントレスによる脆弱性と脅威の検出スキャナーインスタンス、ディスク、またはスナップショットが削除されないことがあります。リソースが自動的に削除されない場合は、手動で削除する必要があります。

検索結果はTrend Vision Oneに送信され、[Cloud Risk Management]、[Cyber Risk Overview]、[Threat and Exposure Management]、および[Attack Surface Discovery]のアセットプロファイル画面で確認できます。脆弱性を修正したり、ブロックストレージディスクの不正プログラムを修復した後、次の日次検索後には検出が表示されなくなります。コンテナイメージの脆弱性検出は、軽減後7日間[Threat and Exposure Management] → [脆弱性]に表示され続けます。イメージの不正プログラム検出は、修復後7日間[Threat and Exposure Management] → [すべてのリスクイベント]に表示され続けます。

次の表は、各サポートされているAlibaba Cloudリソースタイプに適用されるスキャンの制限を示しています。

Alibaba Cloudリソーススキャンの制限

Alibaba Cloudリソース	制限事項
ブロックストレージディスク	ECSインスタンスに接続されたディスクのみがサポートされています。サポートされているディスクタイプは次のとおりです: エンタープライズSSD (ESSD) ESSD AutoPLディスク ESSDエントリディスクウルトラディスク標準SSD
コンテナレジストリコンテナイメージ	検索は4GB未満のコンテナイメージに限定されています。エージェントレスによる脆弱性と脅威の検出スタックと同じリージョンのリポジトリからのコンテナイメージのみがスキャンされます。コンテナイメージは、エージェントレスによる脆弱性と脅威の検出スタックと同じアカウントにある必要があります。

エージェントレスによる脆弱性と脅威の検出でサポートされているOSの一覧については、エージェントレスによる脆弱性と脅威の検出対応OSと言語パッケージを参照してください。

以下のAlibaba Cloudリージョンはエージェントレスによる脆弱性と脅威の検出デプロイメントに対応しています。

サポートされているAlibaba Cloudデプロイメントリージョン

地域コード	地域名
cn-beijing	中国 (北京)
cn-hangzhou	中華人民共和国 (杭州)
cn-shanghai	中華人民共和国 (上海)
cn-wulanchabu	中華人民共和国 (ウランチャブ)
cn-shenzhen	中華人民共和国 (深圳)
cn-chengdu	中華人民共和国 (成都)
cn-hongkong	中華人民共和国 (香港)
ap-southeast-1	シンガポール
ap-southeast-3	マレーシア (クアラルンプール)
ap-southeast-5	インドネシア (ジャカルタ)
ap-southeast-7	タイ (バンコク)
eu-central-1	ドイツ (フランクフルト)
eu-west-1	英国 (ロンドン)
us-west-1	米国 (シリコンバレー)
us-east-1	米国 (バージニア)