檢視次數:

將您的訂閱連接以啟用雲端安全功能,並為Trend Vision One提供更高的可見性和對您雲端資產的保護。

連接您的 Azure 訂閱可讓 Trend Vision One 應用程式和安全功能訪問您的雲端資產,並獲得對資產的更大可見性,以檢查潛在的威脅。每個功能和權限在下表中都有描述。

功能
說明
核心功能和網路風險暴露管理
連接您 Azure 訂閱所需的核心功能和必要的權限。
核心功能使您能夠將您的 Azure 訂閱連接到 Trend Vision One,以發現您的雲端資產並識別風險,例如合規性和安全最佳實踐違規情況。
注意
注意
核心功能是連接您的 Azure 訂閱所必需的,無法禁用。如果您需要斷開訂閱,請參閱 Azure 訂閱
核心功能使以下 Trend Vision One 應用程式和功能能夠監控您的雲端環境:
  • Cyber Risk Exposure ManagementAttack Surface DiscoveryCloud Assets
    如需詳細資訊,請參閱 雲端資產
  • Cyber Risk Exposure ManagementAttack Surface DiscoveryAPIs
    如需詳細資訊,請參閱 API
  • Cyber Risk Exposure ManagementCloud Security Posture
    如需詳細資訊,請參閱 雲端安全狀態
  • Endpoint SecurityServer & Workload Protection
    您可以在伺服器與工作負載保護中查看和管理您的 Azure 虛擬機,就像其他電腦一樣。這些實例是樹狀結構,並被視為電腦群組。
    如需詳細資訊,請參閱 電腦
注意
注意
您的 Azure 資產顯示在端點清單中。未安裝端點代理的資產顯示為未管理的端點。
無代理弱點與安全威脅偵測
為您的帳戶啟用網絡風險暴露管理功能和權限集。
此功能集允許 Trend Vision One 在您的 Azure 訂閱中部署無代理弱點及安全威脅防護,以發現 Azure 虛擬機、磁碟和 Azure 容器登錄映像中的弱點和惡意程式。詳細資訊請參閱 無代理弱點與安全威脅偵測
即時姿勢監控
啟用 Cloud Risk Management 應用程式的即時姿態監控功能和權限設定。
此功能允許Trend Vision One監控您雲端帳戶,以提供即時監控,並針對您雲端環境中的活動和事件提供即時威脅和修復警報。詳細資訊請參閱即時姿勢監控
Data Security Posture
此功能和權限集允許 Data Security Posture 監控您在 Azure 雲端資產中的敏感數據。
此功能可即時顯示包含敏感資料的雲端資產。Data Security Posture 幫助您了解您組織的整體資料風險,並查看和處理具有最高風險敏感資料的雲端資產。
Data Security Posture 使用 Terraform 模板在您的雲端環境中部署並執行腳本。此腳本使 Trend Vision One 能夠監控您儲存帳戶中的變更,以高效且有效地執行掃瞄。
如需詳細資訊,請參閱在 Azure 訂閱上啟用 Data Security Posture
Microsoft Defender 端點日誌收集
在您的環境中部署 Microsoft Defender for Endpoint 日誌收集,以獲取端點活動的可行見解。Microsoft Defender for Endpoint 日誌收集可檢測惡意程式執行、可疑文件修改、橫向移動嘗試和未經授權訪問敏感資料等行為。
Microsoft Defender 端點日誌收集需要您執行以下操作:
  • 選擇或建立一個日誌儲存庫來收集來自 Microsoft Defender 的資料。欲了解詳細資訊,請參閱 日誌庫
  • 將 Microsoft Defender 設定為匯出事件至 Trend Vision One
注意
注意
要啟用此功能,您必須在 Azure 中被指派密碼保險箱機密角色。此角色在部署期間需要用於在 Azure 密碼保險箱中建立和管理機密。
如需設定 Microsoft Defender 端點日誌收集的完整指示,請參閱 啟用 Microsoft Defender 端點日誌收集
Microsoft Azure 活動日誌的雲端偵測
在您的 Azure 帳戶中部署 Microsoft Azure 活動日誌的雲端偵測,以獲得對用戶、服務和資源活動的可行性見解。Microsoft Azure 活動日誌的雲端偵測使用偵測模型來識別行為,例如權限升級、密碼修改、嘗試資料外洩以及可能未經授權的 MFA 設定變更。
注意
注意
要啟用此功能,您必須在 Azure 中被指派密碼保險箱密碼角色。此角色在部署期間需要用於在 Azure 密碼保險箱中建立和管理密碼。
如需完整的 Microsoft Azure 活動日誌雲端偵測設定指示,請參閱 啟用 Microsoft Azure 活動記錄的雲端偵測