|
核心功能和網路風險暴露管理
|
Resources:
-
Azure 管理群組 (1):在啟用時會自動建立一個專用的 Azure 管理群組,以便將連接的 Azure 訂閱組織在由 Trend Vision One 管理的單一層級下。這樣可以集中管理和查看已啟用的訂閱,並允許 Trend Vision One 管理的資源和權限在大規模範圍內進行設定和控制。
-
Azure Storage 帳戶 (1):在加入時,Trend Vision One 會自動配置一個 Azure Storage 帳戶,作為由 Trend Vision One 創建的 IaC 相關工件的後端存儲。
-
Azure Blob 容器與 Terraform 狀態檔案 (1):在自動建立的儲存體帳戶中,會由 Trend Vision One 建立並管理一個包含 Terraform 狀態檔案的 Blob 容器,以透過集中和一致地保持 IaC 狀態來防止衝突或孤立資源。
-
應用程式註冊 (1)
-
聯邦憑證 (1)
-
應用程式 (1)
-
服務主體的角色和角色分配 (1)
|
|
無代理弱點與安全威脅偵測
|
Resource Groups:
IAM and Security:
-
custom role(1 表示 Sentry)
-
role assignment(每個區域32個)
Key Vault
儲存空間
-
storage account(每個地區 1 個)
-
storage container(每個地區 3 個)
-
storage blob(每個地區 21 個)
-
storage queue(每個地區 8 個)
-
storage table(每個地區 1 個)
-
storage share(每個地區 2 個)
-
storage management policy(每個地區 1 個)
Service Bus
App Services
虛擬機
|
|
即時姿勢監控
|
Azure resources:
-
資源群組 (1)
-
邏輯應用工作流程 (1)
-
Logic App HTTP 請求觸發器 (1)
-
監控動作群組 (1)
-
監控活動日誌警報 (1)
|
|
Data Security Posture
|
Terraform resources:
-
azurerm_network_security_group
-
azurerm_network_security_rule
-
azurerm_resource_group
-
azurerm_automation_account
-
azurerm_role_assignment
-
azurerm_automation_webhook
-
azurerm_monitor_action_group
-
azurerm_automation_python3_package
-
azurerm_automation_runbook
-
azurerm_automation_job_schedule
-
azurerm_public_ip
-
azurerm_subnet
-
azurerm_subnet_network_security_group_association
-
azurerm_bastion_host
|
|
Microsoft Defender 端點日誌收集
|
Azure resources:
-
資源群組 (1)
-
事件中心命名空間 (1)
-
事件中心 (1)
-
App 服務方案 (1)
-
函數應用程式 (6)
-
應用程式洞察 (6)
-
Log Analytics 工作區 (1)
-
密碼保險箱 (1)
-
密碼保險箱機密 (3)
-
儲存帳戶 (1)
-
儲存表格 (1)
-
儲存容器 (1)
-
角色分配 (12)
-
Azure AD 應用程式角色指派 (7)
|
|
Azure 活動記錄的雲端偵測
|
Azure resources:
-
資源群組 (1)
-
事件中心命名空間 (1)
-
事件中心 (1)
-
App 服務方案 (1)
-
函數應用程式 (3)
-
應用程式洞察 (3)
-
Log Analytics 工作區 (1)
-
密碼保險箱 (1)
-
密碼保險箱密碼 (2)
-
儲存帳戶 (1)
-
儲存表格 (1)
-
儲存佇列 (1)
-
儲存容器 (1)
-
角色分配 (8)
|
