檢視次數:

啟用雲端安全功能和權限,以便讓Trend Vision One對您的雲端資產有更高的可見性和保護。

啟用雲端帳戶功能和權限後,您 AWS 帳戶上的各種 Trend Vision One 應用程式和安全功能將能夠訪問您的雲端帳戶,並對資產進行更高的可見性和監控潛在威脅。每個功能和權限在下表中有詳細描述。
重要
重要
  • 某些功能僅支援有限數量的 AWS 區域。欲了解詳細資訊,請參閱 AWS 支援的區域和限制
  • 無代理弱點與安全威脅偵測、AWS VPC 流量日誌的雲端偵測以及 Amazon Security Lake 的雲端偵測是預發布子功能,並不屬於正式商業或一般發布的現有功能。使用這些子功能前,請先閱讀 預發布子功能免責聲明
  • 雲端帳戶目前不支援以下功能部署到 AWS Organizations:
    • XDR for Cloud - AWS 雲端軌跡
    • 檔案安全儲存
功能
說明
核心功能
連接您的 AWS 帳戶所需的核心功能和必要的權限
核心功能使您能夠將您的 AWS 帳戶連接到 Trend Vision One,以發現您的雲端資產並快速識別風險,例如雲端基礎設施上的合規性和安全最佳實踐違規行為。
注意
注意
核心功能是連接您的 AWS 帳戶所必需的,無法禁用。如果您需要斷開帳戶連接,請參閱 AWS 帳戶
核心功能使以下Trend Vision One應用程式和功能能夠監控您的雲端環境:
  • Attack Surface Risk ManagementAttack Surface DiscoveryCloud Assets
    如需詳細資訊,請參閱 雲端資產
  • Attack Surface Risk ManagementAttack Surface DiscoveryAPIs
    如需詳細資訊,請參閱 API
  • Attack Surface Risk ManagementCloud Posture
    如需詳細資訊,請參閱 雲端狀態
  • Data SecurityData Posture
    啟用核心功能中的資料防護可讓您使用 AWS Macie 來監控您的雲端資產中的敏感資料。欲了解詳細資訊,請參閱 啟用 Amazon Macie。如果您想啟用資料防護以使用 Trend Vision One 監控敏感資料,您必須在所有功能標籤中啟用資料防護。
  • Endpoint SecurityServer & Workload Protection
    EC2 實例和 Amazon WorkSpaces 可以像其他電腦防護一樣在伺服器和工作負載防護中進行管理。這些實例是樹狀結構,並被視為電腦防護群組。
    AWS 資產在以下位置可見:
    • EC2 執行個體顯示在 Computers 畫面中,按區域、VPC 和子網路列在您 AWS 帳戶下。
    • Amazon WorkSpaces 會出現在 Computers 畫面中,按區域列在您的 AWS 帳戶下,作為 WorkSpaces 群組的一部分。
    如需詳細資訊,請參閱 電腦
注意
注意
您的 AWS 資產顯示在端點清單中。未安裝端點代理的資產顯示為未管理的端點。
無代理弱點與安全威脅偵測
啟用攻擊面風險管理 (ASRM) 功能和權限集以用於您的帳戶
此功能集允許Trend Vision One在您的 AWS 帳戶中部署無代理弱點和安全威脅偵測,以發現附加到 EC2 實例的 AWS EBS 卷、ECR 映像和 Lambda 函數中的弱點和惡意程式,對您的應用程式零影響。要了解更多,請參閱 無代理弱點與安全威脅偵測
注意
注意
您可以在雲端帳戶中新增您的 AWS 帳戶時,指定要包含在掃描中的資源類型。目前支援三種 AWS 資源類型:EBS(彈性區塊存儲)、ECR(彈性容器註冊表)和 Lambda。預設情況下,所有資源都包含在弱點掃瞄中。惡意程式防護掃描預設為停用,但可以隨時啟動。
Amazon ECS 容器保護
查看和保護您容器的功能和權限設置
此功能集允許容器安全性連接並部署元件到您的 AWS 帳戶,以保護您在彈性容器服務 (ECS) 環境中的容器和容器映像。
重要
重要
  • 截至2023年十一月,AWS私人和免費帳戶僅允許最多10次Lambda執行。容器保護部署需要至少20次同時Lambda執行。請在啟用此功能前驗證您的AWS帳戶狀態。
  • 此時,ECS 執行期弱點掃瞄功能不支援掃瞄未安裝 Container Security 的 AWS 帳戶上安裝的 ECR 映像檔。
如需詳細資訊,請參閱 容器安全
雲端偵測適用於 AWS CloudTrail
啟用雲端XDR以監控您帳戶的雲端審計日誌的功能和權限設置
此功能集使 XDR 能夠監控您的雲端帳戶,從而通過檢測模型識別權限升級、密碼修改和其他攻擊技術等活動,獲得有用的用戶、服務和資源活動見解。此功能生成的檢測結果可在 Search 和 Workbench 應用程式中查看。
雲端稽核日誌在以下Trend Vision One應用程式和服務中用作資料來源:
  • 觀察到的攻擊技術
  • 工作台
  • 檢測模型管理(用於自訂例外和模型)
此功能需要額外配置您的 CloudTrail 設定。欲了解詳細資訊,請參閱 CloudTrail 設定
注意
注意
XDR for Cloud 需要使用點數。點選Credit Settings 圖示 (gear_icon=fc9a51ad-35af-4fe3-92c6-5e41b2dfc5d9.png) 來管理您的資料防護限額和分配的點數,並查看過去資料使用情況的圖表。
XDR for Cloud 的資料配額是指一年內可以從所有日誌來源上傳的資料量。截至 2024 年 12 月,只有 XDR for Cloud - AWS 雲端軌跡日誌計入資料配額限制。一旦 AWS VPC 流量日誌的雲端偵測和 Amazon Security Lake 的雲端偵測正式發布,來自所有日誌來源的資料都將計入您 XDR for Cloud 的資料配額。
亞馬遜安全湖的雲端偵測
啟用 XDR 以進行雲端監控 Amazon Security Lake 資料的功能和權限設置
此功能集將資料從您的 Amazon Security Lake 轉發到 Trend Vision One,以利用 XDR 偵測模型獲得可行的環境洞察,當在您的雲端資源、服務和網路中偵測到惡意和可疑活動時發出警報。轉發的資料包括 CloudTrail 日誌、VPC 流量日誌、WAF 日誌、EKS 審計日誌、Route53 解析器查詢日誌和 SecurityHub 發現。
重要
重要
您必須先設定 Amazon Security Lake,然後才能啟用此功能。
XDR for Cloud 需要使用點數。點選Credit Settings 圖示 (gear_icon=fc9a51ad-35af-4fe3-92c6-5e41b2dfc5d9.png) 來管理您的資料防護限額和分配的點數,並查看過去資料使用情況的圖表。
XDR for Cloud 的資料配額是指一年內可以從所有日誌來源上傳的資料量。截至 2024 年 12 月,只有 XDR for Cloud - AWS 雲端軌跡日誌計入資料配額限制。一旦 AWS VPC 流量日誌的雲端偵測和 Amazon Security Lake 的雲端偵測正式發布,來自所有日誌來源的資料都將計入您 XDR for Cloud 的資料配額。
雲端回應適用於 AWS
允許對您的帳戶執行回應操作的功能和權限設置
此功能集允許 Trend Vision One 權限在您的雲端帳戶中採取回應行動,以遏制事件,例如撤銷可疑 IAM 使用者的存取權。其他回應行動利用與第三方工單系統的整合。回應行動可以從 Workbench 應用程式的上下文選單中執行。
此功能需要為您的帳戶啟用 XDR for Cloud - AWS 雲端軌跡。
檔案安全儲存
允許檔案安全應用程式監控和掃瞄檔案及雲端儲存的功能和權限設定
此功能允許 Trend Vision One 權限檢視和掃瞄檔案及雲端儲存中的雲端物件,以搜尋和偵測可能的惡意程式。欲了解詳細資訊,請參閱 檔案安全
即時姿勢監控
啟用雲端姿態應用程式的即時姿態監控功能和權限設定
此功能允許 Trend Vision One 權限監控您的雲端帳戶,以提供即時監控,並針對雲端環境中的活動和事件提供即時安全威脅和修復警報。欲了解詳細資訊,請參閱 即時姿勢監控
此功能需要為您的帳戶啟用 XDR for Cloud - AWS 雲端軌跡。
雲端偵測適用於 AWS VPC 流量日誌
啟用 XDR 以進行虛擬私有雲 (VPC) 流量日誌雲端監控的功能和權限設置
此功能集允許Trend Vision One收集和分析VPC流量日誌,以識別並提供惡意IP流量、SSH暴力破解攻擊、資料外洩等警報。
AWS VPC 流量日誌在以下 Trend Vision One 應用程式和服務中用作資料防護來源:
  • 安全威脅資訊掃描
  • 觀察到的攻擊技術
  • 工作台
  • 檢測模型管理(用於自訂例外和模型)
您可以使用搜尋應用程式,選擇雲端活動資料或網路活動資料作為搜尋方法來搜尋 VPC 流量日誌事件。欲了解詳細資訊,請參閱 搜尋方法資料來源
此功能有其他需求和注意事項。欲了解詳細資訊,請參閱 VPC 流量日誌建議和要求
重要
重要
XDR for Cloud 僅支援監控 VPC Flow Logs 版本 5 或更新版本。欲了解詳細資訊,請參閱 VPC 流量日誌建議和要求
XDR for Cloud 需要使用點數。點選Credit Settings 圖示 (gear_icon=fc9a51ad-35af-4fe3-92c6-5e41b2dfc5d9.png) 來管理您的資料防護限額和分配的點數,並查看過去資料使用情況的圖表。
XDR for Cloud 的資料配額是指一年內可以從所有日誌來源上傳的資料量。截至 2024 年 12 月,只有 XDR for Cloud - AWS 雲端軌跡日誌計入資料配額限制。一旦 AWS VPC 流量日誌的雲端偵測和 Amazon Security Lake 的雲端偵測正式發布,來自所有日誌來源的資料都將計入您 XDR for Cloud 的資料配額。
資料防護狀態
允許資料防護應用程式監控您AWS雲端資產中的敏感資料的功能和權限設置。
此功能可即時查看包含敏感資料的雲端資產。資料防護有助於您了解您組織的整體資料風險,並查看和處理具有最高風險敏感資料的雲端資產。
如需詳細資訊,請參閱 資料防護狀態
相關資訊