查看每個雲端供應商支援的TrendAI Vision One™功能,以及用於連接雲端帳戶的部署方法。
雲端供應商的功能技術支援
下表顯示每個雲端供應商和帳戶範圍可用的TrendAI Vision One™功能,以及在連接帳戶時配置和部署必要資源所使用的部署方法。
雲端帳戶功能
|
AWS
|
Azure
|
Google Cloud
|
Alibaba Cloud
|
Oracle 雲端基礎設施
|
||||
|
單一帳戶
|
組織
|
單一訂閱
|
管理群組
|
單一專案
|
組織
|
|||
|
核心功能
|
CloudFormation, Terraform
|
CloudFormation
|
Terraform, Terraform 提供者
|
Terraform, Terraform 提供者
|
Terraform, Terraform 提供者
|
Terraform
|
Terraform
|
Terraform
|
|
CYBER RISK EXPOSURE MANAGEMENT
|
✓
|
✓
|
✓
|
✓
|
✓
|
✓
|
✓
|
✓
|
|
Server & Workload Protection
|
CloudFormation
|
—
|
Terraform
|
—
|
—
|
—
|
Terraform
|
—
|
|
無代理弱點與安全威脅偵測
|
CloudFormation
|
CloudFormation
|
Terraform
|
—
|
Terraform
|
—
|
Terraform
|
Terraform
|
|
即時姿勢監控
|
CloudFormation
|
CloudFormation
|
Terraform
|
—
|
Terraform
|
—
|
—
|
—
|
|
Data Security Posture
|
CloudFormation
|
—
|
Terraform
|
—
|
Terraform
|
—
|
—
|
—
|
|
Amazon ECS 的 Container Protection
|
CloudFormation
|
CloudFormation
|
—
|
—
|
—
|
—
|
—
|
—
|
|
File Security 儲存空間
|
CloudFormation
|
CloudFormation
|
Terraform
|
—
|
Terraform
|
—
|
—
|
—
|
|
AI Application Security
|
CloudFormation
|
—
|
—
|
—
|
—
|
—
|
—
|
—
|
|
雲端回應
|
CloudFormation
|
CloudFormation
|
—
|
—
|
—
|
—
|
—
|
—
|
|
雲端稽核日誌的雲端偵測
|
CloudFormation
|
CloudFormation
|
Terraform
|
—
|
—
|
—
|
—
|
—
|
|
網路流量日誌的雲端偵測
|
CloudFormation
|
CloudFormation
|
Terraform
|
—
|
—
|
—
|
—
|
—
|
|
Amazon Security Lake 的雲端偵測
|
CloudFormation
|
—
|
—
|
—
|
—
|
—
|
—
|
—
|
|
Microsoft Defender for Endpoint 日誌收集
|
—
|
—
|
Terraform
|
—
|
—
|
—
|
—
|
—
|
功能描述
-
Core Features:發現您的雲端資產,並快速識別雲端基礎設施上的風險,例如合規性和安全最佳實踐違規。
-
CYBER RISK EXPOSURE MANAGEMENT:發現並評估您的雲端資產的攻擊暴露、風險因素和安全狀況。此功能需要使用點數,點數的計算基於雲端帳戶啟用後的資產數量。
-
Server & Workload Protection:在雲端工作負載上部署和管理安全代理,以提供全面的保護。
-
無代理弱點與安全威脅偵測:掃瞄虛擬機、磁碟和容器映像檔以檢查弱點和惡意程式,無需安裝代理。
-
Real-Time Posture Monitoring:即時持續監控雲端資源的安全配置錯誤和合規性違規。
-
Data Security Posture:識別、評估並減輕雲端和內部環境中的資料風險。
-
Container Protection for Amazon ECS:保護在 Amazon Elastic Container Service 上運行的容器化應用程式。
-
File Security Storage:掃瞄儲存在雲端儲存服務中的檔案,以檢測惡意程式和安全威脅。
-
AI Application Security:保護 AI 應用程式免受安全威脅和弱點的影響。
-
Cloud Response:自動化回應動作以應對在您雲端環境中偵測到的安全威脅。
-
Cloud Detections for Cloud Audit Logs:分析雲端稽核日誌以偵測可疑活動和安全威脅。支援 AWS CloudTrail 和 Azure 活動日誌。
-
Cloud Detections for Network Flow Logs:監控雲端 Virtual Networks 中的網路流量,以識別可疑連線和威脅。支援 AWS VPC Flow Logs 和 Azure VNet Flow Logs。
-
Cloud Detections for Amazon Security Lake:分析來自 Amazon Security Lake 的安全資料,以偵測 AWS 服務中的威脅。
-
Microsoft Defender for Endpoint Log Collection:收集並分析 Microsoft Defender for Endpoint 日誌以進行安全威脅偵測和回應。
如需了解每個功能及其需求的詳細資訊,請參閱您雲端供應商的功能和權限主題:
部署方法
TrendAI Vision One™ 支援以下部署方法以連接雲端帳戶:
-
CloudFormation:AWS 原生基礎設施即代碼服務,使用範本自動化資源部署。僅適用於 AWS 帳戶。
-
Terraform:開源基礎設施即代碼工具,支持多個雲端供應商。為您的部署配置提供靈活性和版本控制。Terraform 部署可以使用 CloudShell 或 LocalShell 執行。
-
Terraform Provider:一個 Terraform 插件,直接整合 TrendAI Vision One™ API,提供更細緻的資源配置和管理控制。
-
CloudShell:由雲端提供者提供的基於瀏覽器的殼層環境。允許您直接從雲端提供者的控制台運行 Terraform 部署腳本,無需本地設置。
注意
雲端 Shell 可能有一些限制,可能會在部署過程中導致錯誤:-
當在多個 Azure Regions 部署時,您可能會因為雲端 Shell 的限制而遇到錯誤。如果發生這種情況,請改用 LocalShell。
-
-
LocalShell:從您的本機進行命令列部署。需要安裝雲端提供者的 CLI 工具並在本地配置憑證。
-
手動:透過雲端供應商的控制台和TrendAI Vision One™進行逐步配置。提供每個配置步驟的完全控制。