檢視次數:

檢測您雲端環境中的弱點和惡意程式。

重要
重要
這是一個預發布的子功能,並不是正式商業版或一般發布版的現有功能的一部分。使用此子功能前,請先查看預發佈子功能免責聲明
無代理弱點與安全威脅偵測是一個在您雲端帳戶中的無伺服器掃瞄器。您可以使用此掃瞄器來掃瞄您雲端帳戶中的資源以檢測弱點和惡意程式,而不會影響其他資源或正在運行的應用程式。
您可以在雲端帳戶中新增您的 AWS 帳戶時,指定要包含在掃描中的資源類型。目前支援三種 AWS 資源類型:EBS(彈性區塊存儲)、ECR(彈性容器註冊表)和 Lambda。預設情況下,所有資源都包含在弱點掃瞄中。惡意程式防護掃描預設為停用,但可以隨時啟動。
重要
重要
  • 在 EBS 磁碟區中,如果 EBS 磁碟區的總檔案數量超過 250,000,掃描可能會因記憶體限制而失敗。沒有檔案類型限制。
  • ECR 中的掃描有存儲大小限制,可能會導致掃描大於 1 GB 的 ECR 映像失敗。
  • 未附加到任何 Lambda 函數的 Lambda 層不會被掃描以檢查弱點。
  • 惡意程式防護掃描目前不支援掃描 Lambda 層。
功能
說明
弱點掃瞄
 檢查以下 AWS 資源以識別 CVE:
  • 附加到 EC2 執行個體的 EBS 磁碟區
  • 帶有 "latest" 標籤的 ECR 映像檔
  • Lambda 函數及其附加的 Lambda 層
惡意程式防護掃描
掃描以下 AWS 資源以識別潛在的惡意程式,包括病毒、木馬、間諜程式等:
  • 附加到 EC2 執行個體的 EBS 磁碟區
  • ECR 儲存庫中的容器映像檔
  • 無伺服器 Lambda 函數
無代理弱點與安全威脅偵測透過拍攝 EBS 磁碟區的快照並收集 ECR 映像檔、Lambda 函數壓縮檔案和 Lambda 層來運作。然後對收集的資源進行弱點或惡意程式掃描。使用容器映像檔部署的 Lambda 函數由 ECR 映像檔掃描涵蓋。
掃瞄結果已發送至Trend Vision One進行審查。如果檢測到弱點或惡意程式,建議的修復選項可在Attack Surface Risk ManagementOperations Dashboard中查看。
無代理弱點與安全威脅偵測是一種無伺服器功能。引擎僅在掃瞄期間啟動,並動態調整以滿足掃瞄過程中的需求,且在設定的資源限制內運行。所有收集的資料都在無伺服器功能內進行分析,僅元數據會發送到Trend Vision One。您的資料不會離開您的雲端帳戶。
無代理弱點與安全威脅偵測網路圖
相關資訊