檢視次數:

了解在您的 Azure 環境中部署了哪些資源,以啟用 Azure 訂閱中的每個 TrendAI Vision One™ 功能。

注意
注意
此處列出的資源是在連接或更新單一 Azure Subscription 時部署的。若要查看連接 Azure 管理群組時部署的資源,請參閱 為 Azure 管理群組部署的資源

連接 Azure 訂閱時部署的資源

功能名稱
已部署的服務(數量)
核心功能和網路風險暴露管理
Resources:
  • Azure 管理群組 (1):在啟用時會自動建立一個專用的 Azure 管理群組,以便將連接的 Azure 訂閱組織在由 TrendAI Vision One™ 管理的單一層級下。這樣可以集中管理和查看已啟用的訂閱,並允許 TrendAI Vision One™ 管理的資源和權限在大規模範圍內進行設定和控制。
  • Azure Storage 帳戶 (1):在加入時,TrendAI Vision One™ 會自動配置一個 Azure Storage 帳戶,作為由 TrendAI Vision One™ 創建的 IaC 相關工件的後端存儲。
  • Azure Blob 容器與 Terraform 狀態檔案 (1):在自動建立的儲存體帳戶中,會由 TrendAI Vision One™ 建立並管理一個包含 Terraform 狀態檔案的 Blob 容器,以透過集中和一致地保持 IaC 狀態來防止衝突或孤立資源。
  • 應用程式註冊 (1)
  • 聯邦憑證 (1)
  • 應用程式 (1)
  • 服務主體的角色和角色分配 (1)
無代理弱點與安全威脅偵測
Resource Groups:
  • resource group(1 常見)
  • resource group(3 個,分別為美國/亞洲/歐洲)
IAM and Security
  • custom role(1 表示 Sentry)
  • role assignment(每個區域32個)
Key Vault
  • key vault (1)
  • key vault access policy(1 表示主要位置資訊,2 表示每個地區)
  • key vault secret(2 表示主要位置資訊)
儲存空間
  • storage account(每個地區 1 個)
  • storage container(每個地區 3 個)
  • storage blob(每個地區 21 個)
  • storage queue(每個地區 8 個)
  • storage table(每個地區 1 個)
  • storage share(每個地區 2 個)
  • storage management policy(每個地區 1 個)
Service Bus
  • servicebus namespace(每個地區 1 個)
  • servicebus queue(主要位置資訊1個調度器,每個地區3個)
App Services
  • service plan(主要位置資訊有1個調度器和1個秘密令牌旋轉器,每個地區有6個)
  • linux function app(主要位置資訊1個調度器,每個地區16個)
虛擬機
  • virtual machine(當磁碟可供掃描時,每個區域 3 個)
即時姿勢監控
Azure resources
  • 資源群組 (1)
  • 邏輯應用工作流程 (1)
  • Logic App HTTP 請求觸發器 (1)
  • 監控動作群組 (1)
  • 監控活動日誌警報 (1)
Data Security Posture
Phase: Deployment
自動化:
  • azurerm_automation_account (1)
  • azurerm_automation_webhook (2)
  • azurerm_automation_credential (1)
  • azurerm_automation_runbook (6)
  • azurerm_automation_python3_package (3)
  • azurerm_automation_schedule (3)
  • azurerm_automation_job_schedule (3)
計算(堡壘):
  • azurerm_bastion_host (1)
身份:
  • azurerm_user_assigned_identity (2)
Key Vault:
  • azurerm_key_vault (1)
  • azurerm_key_vault_secret (2)
  • azurerm_key_vault_access_policy (1)
監控:
  • azurerm_monitor_action_group (2)
  • azurerm_monitor_activity_log_alert (1)
網路:
  • azurerm_virtual_network (1)
  • azurerm_subnet (2)
  • azurerm_network_security_group (2)
  • azurerm_network_security_rule (12)
  • azurerm_public_ip (1)
資源群組:
  • azurerm_resource_group (1)
身份與存取管理(角色基礎存取控制):
  • azurerm_role_assignment (19)
Service Bus:
  • azurerm_servicebus_namespace (1)
  • azurerm_servicebus_queue (1)
儲存空間:
  • azurerm_storage_account (1)
  • azurerm_storage_container (1)
計算:
  • azurerm_managed_disk (1)
Phase: Runtime
以下資源是由自動化運行手冊動態創建的:
  • 虛擬機(動態)
  • 受管理磁碟(動態)
  • 網路介面(動態)
  • 度量警報(動態)
  • 事件網格訂閱(動態)
  • Blob Storage 容器(動態)
  • Key Vault Secrets(動態)
Microsoft Defender 端點日誌收集
Azure resources
  • 資源群組 (1)
  • 事件中心命名空間 (1)
  • 事件中心 (1)
  • App 服務方案 (1)
  • 函數應用程式 (6)
  • 應用程式洞察 (6)
  • Log Analytics 工作區 (1)
  • 密碼保險箱 (1)
  • 密碼保險箱機密 (3)
  • 儲存帳戶 (1)
  • 儲存表格 (1)
  • 儲存容器 (1)
  • 角色分配 (12)
  • Azure AD 應用程式角色指派 (7)
Azure 活動記錄的雲端偵測
Azure resources
  • 資源群組 (1)
  • 事件中心命名空間 (1)
  • 事件中心 (1)
  • App 服務方案 (1)
  • 函數應用程式 (3)
  • 應用程式洞察 (3)
  • Log Analytics 工作區 (1)
  • 密碼保險箱 (1)
  • 密碼保險箱密碼 (2)
  • 儲存帳戶 (1)
  • 儲存表格 (1)
  • 儲存佇列 (1)
  • 儲存容器 (1)
  • 角色分配 (8)