在稽核日誌中查看無代理弱點與安全威脅偵測掃瞄狀態

檢視次數:

在TrendAI Vision One™稽核日誌中追蹤無代理弱點與安全威脅偵測掃瞄狀態和錯誤。

無代理弱點與安全威脅偵測在 TrendAI Vision One™ 「Audit Logs」 中記錄掃瞄活動和資源層級錯誤。審核日誌事件會針對每個已部署無代理弱點與安全威脅偵測的雲端帳戶按區域記錄。

目前，Oracle Cloud Infrastructure (OCI) 或 Alibaba Cloud 尚無法提供稽核日誌事件。

若要在「Audit Logs」中查看掃瞄狀態和錯誤事件：

使用搜尋框依雲端帳號 ID、雲端供應商或區域篩選日誌條目。

以下事件會記錄在每個已部署無代理弱點與安全威脅偵測的雲端帳戶中：

類別	活動	描述	範例詳情
掃瞄狀態	掃瞄已開始	掃瞄開始時按區域記錄。包括：掃瞄類型（排程或手動）雲端提供者雲端帳號 ID 區域目標資源計數	Scheduled Agentless Vulnerability & Threat Detection scan started for AWS account 123456789012 of the following cloud resources: [8 disks, 4 container image scans].; Region: us-east-1;
掃瞄狀態	掃瞄進度	隨著掃瞄進行，按區域記錄，顯示當前完成百分比。	Scheduled Agentless Vulnerability & Threat Detection scan for Azure subscription a1b2c3d4-e5f6-7890-abcd-ef1234567890 is 65% complete. 11/17 scans completed (disks: 8/14, images: 3/3). 6 scans remaining.; Region: eastus;
掃瞄狀態	掃瞄完成	掃瞄完成時按區域記錄，捕捉總持續時間以及成功掃瞄的資源數量和目標資源。	Scheduled Agentless Vulnerability & Threat Detection scan for GCP project my-gcp-project-001 completed after 1h47m. Successfully scanned [5/6 disks], [3/3 images].; Region: us-central1;
錯誤	錯誤	當無法掃描個別資源時生成。包括：資源類型資源 ID 區域錯誤訊息描述失敗	ERROR: [azure:a1b2c3d4-e5f6-7890-abcd-ef1234567890]: Resource image - abc123def-1234-5678-abcd-ef1234567890-01[eastus]: cannot initialize scanner engine; Region: eastus;

在稽核日誌中查看 無代理弱點與安全威脅偵測 掃瞄狀態