將您的 AWS 帳戶連接到容器安全性,以連接 ECS 叢集並保護您的 Amazon ECS 容器。
步驟
- 前往 。
- 選擇樹狀結構中的Amazon ECS節點。
- 點選Add account。Add Cloud Account畫面出現。
- 在另一個瀏覽器標籤中,登入管理您想要保護的容器的 AWS 帳戶。
- 回到 Trend Vision One 並在 Add Cloud Account 畫面中,選擇與您 AWS 帳戶相關聯的區域。
- 檢查每個安全功能並啟用這些功能以應用到您的 Amazon ECS 叢集。功能說明核心功能連接您的 AWS 帳戶所需的核心功能和必要的權限核心功能使您能夠將您的 AWS 帳戶連接到 Trend Vision One,以發現您的雲端資產並快速識別風險,例如雲端基礎設施上的合規性和安全最佳實踐違規行為。
注意
核心功能是連接您的 AWS 帳戶所必需的,無法禁用。如果您需要斷開帳戶連接,請參閱 AWS 帳戶無代理弱點與安全威脅偵測啟用攻擊面風險管理 (ASRM) 功能和權限集以用於您的帳戶
重要
無代理弱點與安全威脅偵測配置不適用於 Amazon ECS 的容器保護。此功能集允許Trend Vision One在您的 AWS 帳戶中部署無代理弱點和安全威脅偵測,以發現附加到 EC2 實例的 AWS EBS 卷、ECR 映像和 Lambda 函數中的弱點和惡意程式,對您的應用程式零影響。要了解更多,請參閱 無代理弱點與安全威脅偵測。您可以在雲端帳戶中新增您的 AWS 帳戶時,指定要包含在掃描中的資源類型。目前支援三種 AWS 資源類型:EBS(彈性區塊存儲)、ECR(彈性容器註冊表)和 Lambda。預設情況下,所有資源都包含在弱點掃瞄中。惡意程式防護掃描預設為停用,但可以隨時啟動。Amazon ECS 容器保護重要
容器安全保護所需。查看和保護您容器的功能和權限設置此功能集允許容器安全性連接並部署元件到您的 AWS 帳戶,以保護您在彈性容器服務 (ECS) 環境中的容器和容器映像。重要
-
截至2023年十一月,AWS私人和免費帳戶僅允許最多10次Lambda執行。容器保護部署需要至少20次同時Lambda執行。請在啟用此功能前驗證您的AWS帳戶狀態。
雲端偵測適用於 AWS CloudTrail啟用雲端XDR以監控您帳戶的雲端審計日誌的功能和權限設置此功能集使 XDR 能夠監控您的雲端帳戶,從而通過檢測模型識別權限升級、密碼修改和其他攻擊技術等活動,獲得有用的用戶、服務和資源活動見解。此功能生成的檢測結果可在 Search 和 Workbench 應用程式中查看。此功能需要額外配置您的 CloudTrail 設定。欲了解詳細資訊,請參閱 CloudTrail 設定。注意
XDR for Cloud 需要使用點數。點選Credit Settings 圖示 (
) 來管理您的資料防護限額和分配的點數,並查看過去資料使用情況的圖表。雲端回應適用於 AWS允許對您的帳戶執行回應操作的功能和權限設置此功能集允許 Trend Vision One 權限在您的雲端帳戶中採取回應行動,以遏制事件,例如撤銷可疑 IAM 使用者的存取權。其他回應行動利用與第三方工單系統的整合。回應行動可以從 Workbench 應用程式的上下文選單中執行。此功能需要為您的帳戶啟用 XDR for Cloud - AWS 雲端軌跡。 -
- 如果您在端點安全中配置了多個伺服器和工作負載保護管理器,請選擇您要與雲端帳戶關聯的管理器。如果您沒有配置任何或僅配置了一個伺服器和工作負載保護管理器,則不會顯示此設置。任何由您連接的 AWS 帳戶管理的虛擬機將顯示在所選伺服器和工作負載保護管理器下的電腦工作組中。
- 點選Launch Stack。一個新的瀏覽器標籤頁將開啟到 Amazon AWS Quick create stack 畫面。
- 捲動到 Quick create stack 畫面的底部到 Capabilities 部分,選擇確認選項,然後點選 Create stack。
重要
Amazon AWS 控制台會重定向到堆疊畫面。請稍等片刻,讓堆疊創建進度完成後再繼續。堆疊創建過程完成後,您可以開始為您的叢集分配策略。