了解如何在您的 Oracle 雲端基礎設施 (OCI) 區隔中啟用 無代理弱點與安全威脅偵測,並了解供應商特定功能的要求和限制。
 |
重要這是一個「預發布」功能,尚未被視為正式發布。在使用此功能之前,請先查看 測試版免責聲明。
|
要開始掃描您雲端資源中的弱點和惡意程式,請使用 Terraform 模板將您的 Oracle Cloud Infrastructure (OCI) 區隔連接到 Cloud Accounts 中的 Trend Vision One。在功能和權限中啟用無代理弱點和安全威脅偵測。
無代理弱點與安全威脅偵測掃瞄以下 OCI 資源類型:
-
OCI 封鎖磁碟區
-
附加到計算實例的OCI啟動磁碟
-
OCI 容器註冊表映像檔
|
重要
|
無代理弱點與安全威脅偵測 在 OCI 中運作的方式是透過建立和收集區塊和開機磁碟的備份,並收集容器註冊表的映像。然後,對收集的資源進行弱點和惡意程式的掃描。
|
重要無代理弱點與安全威脅偵測 在掃瞄之前會建立並收集您的 OCI 區塊和開機磁碟的備份,並使用標籤
trend-micro-product:avtd 標記這些備份。使用該標籤來識別等待掃瞄的備份,並將其排除在您已配置的任何自動刪除過程之外。掃瞄完成後,備份會自動從您的 OCI 區隔中刪除。 |
 |
注意如果您從一個區隔中移除 無代理弱點與安全威脅偵測 堆疊,無代理弱點與安全威脅偵測 會自動刪除所有已部署的資源。如果在移除期間正在進行掃瞄,則 無代理弱點與安全威脅偵測 計算實例、磁碟或磁碟備份可能不會被刪除。如果資源未自動刪除,您必須手動刪除它們。
|
掃瞄結果會被發送到 Trend Vision One,並可在 「Cloud Risk Management」、Cyber Risk Overview、Threat and Exposure Management 和 Attack Surface Discovery 的資產配置畫面中查看。在您修補弱點或修復大量惡意程式後,偵測結果將不再出現在下一次的每日掃瞄中。影像中的弱點偵測在緩解後會在 中保留七天。影像中的惡意程式偵測在修復後會在 中保留七天。
下表列出了適用於每個支援的 OCI 資源類型的掃描限制。
OCI 資源掃描限制
|
OCI 資源
|
限制
|
|
磁碟區
|
|
|
容器登錄庫映像
|
|
如需查看無代理弱點與安全威脅偵測支援的作業系統列表,請參閱無代理弱點與安全威脅偵測 支援的作業系統和語言套件。
以下 OCI 區域支援 無代理弱點與安全威脅偵測 部署。
支援的 OCI 區域
|
地區代碼
|
區域名稱
|
|
af-johannesburg-1
|
南非中部(約翰尼斯堡)
|
|
ap-batam-1
|
印尼北部(巴淡島)
|
|
ap-chuncheon-1
|
南韓北部(春川)
|
|
ap-hyderabad-1
|
印度南部(海得拉巴)
|
|
ap-melbourne-1
|
澳大利亞東南(墨爾本)
|
|
ap-mumbai-1
|
印度西部(孟買)
|
|
ap-osaka-1
|
日本中部(大阪)
|
|
ap-seoul-1
|
韓國中部(首爾)
|
|
ap-新加坡-1
|
新加坡 (新加坡)
|
|
ap-新加坡-2
|
新加坡西部(新加坡)
|
|
ap-sydney-1
|
澳大利亞東部(悉尼)
|
|
ap-tokyo-1
|
日本東部(東京)
|
|
ca-montreal-1
|
加拿大東南(蒙特婁)
|
|
ca-toronto-1
|
加拿大東南(多倫多)
|
|
eu-amsterdam-1
|
荷蘭西北(阿姆斯特丹)
|
|
eu-frankfurt-1
|
德國中部(法蘭克福)
|
|
eu-madrid-1
|
西班牙中部(馬德里)
|
|
eu-marseille-1
|
法國南部(馬賽)
|
|
eu-milan-1
|
義大利西北部(米蘭)
|
|
eu-paris-1
|
法國中部(巴黎)
|
|
eu-stockholm-1
|
瑞典中部(斯德哥爾摩)
|
|
eu-zurich-1
|
瑞士北部(蘇黎世)
|
|
il-jerusalem-1
|
以色列中部(耶路撒冷)
|
|
me-abudhabi-1
|
阿拉伯聯合大公國中部(阿布達比)
|
|
me-dubai-1
|
阿拉伯聯合大公國東部(杜拜)
|
|
me-jeddah-1
|
沙烏地阿拉伯西部(吉達)
|
|
me-riyadh-1
|
沙烏地阿拉伯中部(利雅德)
|
|
mx-monterrey-1
|
墨西哥東北(蒙特雷)
|
|
mx-queretaro-1
|
墨西哥中部(克雷塔羅)
|
|
sa-bogota-1
|
哥倫比亞中部(波哥大)
|
|
sa-santiago-1
|
智利中部(聖地牙哥)
|
|
sa-saopaulo-1
|
巴西東部(聖保羅)
|
|
sa-valparaiso-1
|
智利西部(瓦爾帕萊索)
|
|
sa-vinhedo-1
|
巴西東南部(Vinhedo)
|
|
uk-cardiff-1
|
英國西部(紐波特)
|
|
uk-london-1
|
英國南部(倫敦)
|
|
us-ashburn-1
|
美國東部(阿什本)
|
|
us-chicago-1
|
美國中西部(芝加哥)
|
|
us-phoenix-1
|
美國西部(鳳凰城)
|
|
us-sanjose-1
|
美國西部(聖荷西)
|