檢視次數:

確保在部署之前完成步驟,以便您的 無代理弱點與安全威脅偵測 部署順利進行到您的阿里巴巴雲端帳戶。

阿里巴巴雲端環境有特定於供應商的要求,您必須滿足這些要求才能成功部署 無代理弱點與安全威脅偵測 到您的阿里巴巴雲端帳戶。在將 無代理弱點與安全威脅偵測 部署到您連接的阿里巴巴雲端帳戶之前,請確保完成以下步驟。

步驟

  1. 配置您的阿里雲帳戶以部署無代理弱點與安全威脅偵測。
    1. 在您的阿里雲帳戶中啟用以下服務:
      • 簡易日誌服務
      • 簡易訊息佇列
      • EventBridge
        • 啟用 EventBridge 時,請選擇並授權以下 EventBridge 服務連結角色,以確保無代理弱點與安全威脅偵測功能正常運作:
          • AliyunServiceRoleForEventBridgeSendToFC
          • AliyunServiceRoleForEventBridgeSendToMNS
  2. 請確認您的阿里雲帳戶有足夠的資源配額來處理無代理弱點與安全威脅偵測的部署。
    1. 檢查以下靜態資源類型,並確保您的配額符合或超過由無代理弱點與安全威脅偵測部署的資源數量。

      OCI 靜態資源配額要求

      資源類型
      配額要求:僅部署至主要區域
      配額要求:部署至主要區域和非主要區域
      alicloud_fc_function
      5
      10
      alicloud_fc_function_async_invoke_config
      1
      2
      alicloud_fc_service
      4
      8
      alicloud_fc_trigger
      4
      8
      alicloud_fcv3_async_invoke_config
      5
      10
      alicloud_fcv3_concurrency_config
      2
      4
      alicloud_fcv3_function
      12
      23
      alicloud_fcv3_trigger
      13
      23
      alicloud_log_project
      1
      2
      alicloud_log_store
      3
      6
      alicloud_log_store_index
      3
      6
      alicloud_message_service_queue
      6
      12
      alicloud_oos_secret_parameter
      3
      4
      alicloud_oss_bucket
      2
      4
      alicloud_ots_search_index
      1
      2
      alicloud_ots_table
      2
      4
      alicloud_ram_policy
      6
      6
      alicloud_ram_role
      4
      4
      alicloud_ram_role_policy_attachment
      6
      6
      alicloud_security_group
      1
      2
      alicloud_security_group_rule
      1
      2
      alicloud_vpc
      1
      2
      alicloud_vswitch
      1
      2
    2. 確保為您部署的區域設定的資源限制足以處理在無代理弱點與安全威脅偵測掃瞄期間創建的以下動態資源。動態資源在掃瞄完成後會自動刪除。
      • 彈性計算服務 (ECS) 實例
      • ECS 封鎖儲存磁碟
      • ECS 快照
      秘訣
      秘訣
      • 如需了解更多關於確保您在部署區域的帳戶具有足夠的資源限制以處理由無代理弱點與安全威脅偵測創建和使用的資源,請參閱阿里巴巴雲端有關配額中心的文檔。