AWS Cloud Accounts上のEBSボリュームおよびECRイメージの脆弱性スキャンを開始します。
脆弱性のスキャンを開始するには、Trend Vision One で AWS Cloud Account を登録し、エージェントレス脆弱性 & 脅威の検出を有効にします。Cloud Accounts アプリ を使用して新しい Cloud Account を追加できます。詳細な手順については、AWSアカウントの追加 を参照してください。
エージェントレス脆弱性 & 脅威の検出は、以下のAWSリソースタイプの脆弱性をスキャンします:
-
EC2 インスタンスにアタッチされた EBS ボリューム
-
「latest」タグが付いているECRイメージ
重要エージェントレスの脆弱性と脅威の検出では、サポートされているLinuxインスタンスに接続されたEBSボリュームの検索のみがサポートされます。サポートされていないプラットフォーム
(Windowsなど) のインスタンスに接続されたEBSボリュームで実行される検索では、リソースが使用されますが、脆弱性情報は提供されません。
|
注意AWSアカウントの保留中のEBSスナップショットの上限に達した場合、検索の開始時に「PendingSnapshotLimitExceeded」エラーが1つ以上発生することがあります。このため、検索処理に通常より時間がかかることがあります。
|
エージェントレスの脆弱性と脅威の検出では、CloudFormationテンプレートの初回デプロイ時から1日に1回検索が実行されます。配信後に検索を実行する時刻を設定することはできません。検索結果の送信先Executive Dashboardスキャンの完了時。 EBSボリュームに対するパッチ適用済みの脆弱性は、次回の日次検索結果が利用可能になると表示されなくなります。 ECRイメージは、脆弱性にパッチが適用されてから7日間、
[頻繁に悪用されるCVEに関連するイメージ] テーブルに残ります。
サポートされるOS
配信
|
オペレーティングシステム
|
Amazon Linux
|
|
CentOS
|
|
Red Hat Enterprise Linux
|
|
Ubuntu
|
|
サポートされているAWSリージョン
地域コード
|
地域名 (場所)
|
us-east-1
|
米国-東部 (バージニア北部)
|
us-east-2
|
米国東部 (オハイオ)
|
us-west-1
|
米国西部 (北カリフォルニア)
|
us-west-2
|
米国-西部 (オレゴン)
|
af-south-1
|
アフリカ (ケープタウン)
|
ap-east-1
|
アジアパシフィック (香港)
|
ap-northeast-1
|
アジアパシフィック (東京)
|
ap-northeast-2
|
アジアパシフィック (ソウル)
|
ap-northeast-3
|
アジアパシフィック (大阪)
|
ap-south-1
|
アジアパシフィック (ムンバイ)
|
ap-southeast-1
|
アジアパシフィック (シンガポール)
|
ap-southeast-2
|
アジアパシフィック (シドニー)
|
ca-central-1
|
カナダ (中部)
|
eu-central-1
|
欧州 (フランクフルト)
|
eu-north-1
|
欧州 (ストックホルム)
|
eu-west-1
|
欧州 (アイルランド)
|
eu-west-2
|
欧州 (ロンドン)
|
eu-west-3
|
欧州 (パリ)
|
sa-east-1
|
南米 (サンパウロ)
|
me-central-1
|
中東 (アラブ首長国連邦)
|
サポートされていないAWSリージョン
地域コード
|
地域名 (場所)
|
ap-southeast-3
|
アジアパシフィック (ジャカルタ)
|
eu-south-1
|
欧州 (ミラノ)
|
me-south-1
|
中東 (バーレーン)
|