將您的訂閱連接以啟用雲端安全功能,並為Trend Vision One提供更高的可見性和對您雲端資產的保護。
連接您的 Azure 訂閱可讓 Trend Vision One 應用程式和安全功能訪問您的雲端資產,並獲得對資產的更大可見性,以檢查潛在的威脅。每個功能和權限在下表中都有描述。
功能
|
說明
|
||||
核心功能和網路風險暴露管理
|
連接您 Azure 訂閱所需的核心功能和必要的權限。
核心功能使您能夠將您的 Azure 訂閱連接到 Trend Vision One,以發現您的雲端資產並識別風險,例如合規性和安全最佳實踐違規情況。
核心功能使以下 Trend Vision One 應用程式和功能能夠監控您的雲端環境:
|
||||
無代理弱點與安全威脅偵測
|
為您的帳戶啟用網絡風險暴露管理功能和權限集。
此功能集允許 Trend Vision One 在您的 Azure 訂閱中部署無代理弱點及安全威脅防護,以發現 Azure 虛擬機、磁碟和 Azure 容器登錄映像中的弱點和惡意程式。詳細資訊請參閱
無代理弱點與安全威脅偵測。
|
||||
即時姿勢監控
|
啟用 Cloud Risk Management 應用程式的即時姿態監控功能和權限設定。
此功能允許Trend Vision One監控您雲端帳戶,以提供即時監控,並針對您雲端環境中的活動和事件提供即時威脅和修復警報。詳細資訊請參閱即時姿勢監控。
|
||||
Data Security Posture
|
此功能和權限集允許 Data Security Posture 監控您在 Azure 雲端資產中的敏感數據。
此功能可即時顯示包含敏感資料的雲端資產。Data Security Posture 幫助您了解您組織的整體資料風險,並查看和處理具有最高風險敏感資料的雲端資產。
Data Security Posture 使用 Terraform 模板在您的雲端環境中部署並執行腳本。此腳本使 Trend Vision One 能夠監控您儲存帳戶中的變更,以高效且有效地執行掃瞄。
如需詳細資訊,請參閱在 Azure 訂閱上啟用 Data Security Posture。
|
||||
Microsoft Defender 端點日誌收集
|
在您的環境中部署 Microsoft Defender for Endpoint 日誌收集,以獲取端點活動的可行見解。Microsoft Defender for
Endpoint 日誌收集可檢測惡意程式執行、可疑文件修改、橫向移動嘗試和未經授權訪問敏感資料等行為。
Microsoft Defender 端點日誌收集需要您執行以下操作:
如需設定 Microsoft Defender 端點日誌收集的完整指示,請參閱 啟用 Microsoft Defender 端點日誌收集。
|
||||
Microsoft Azure 活動日誌的雲端偵測
|
在您的 Azure 帳戶中部署 Microsoft Azure 活動日誌的雲端偵測,以獲得對用戶、服務和資源活動的可行性見解。Microsoft Azure 活動日誌的雲端偵測使用偵測模型來識別行為,例如權限升級、密碼修改、嘗試資料外洩以及可能未經授權的
MFA 設定變更。
如需完整的 Microsoft Azure 活動日誌雲端偵測設定指示,請參閱 啟用 Microsoft Azure 活動記錄的雲端偵測。
|