啟用無代理弱點與安全威脅偵測,以開始掃描您在 AWS 雲端帳戶中的 EBS 磁碟區、ECR 映像檔和無伺服器 Lambda 函數的弱點和惡意程式。
要開始掃瞄您雲端資源中的弱點和惡意程式,請使用 CloudFormation 模板將您的 AWS 帳戶新增到 雲端帳戶中的 Trend Vision One。啟用無代理弱點與安全威脅偵測,然後點選 Scanner Settings 以選擇要掃瞄的資源類型,以及是否要掃瞄弱點、惡意程式或兩者皆掃瞄。弱點掃瞄預設為已啟動。您可以隨時更改掃瞄配置。詳細說明請參閱 使用 CloudFormation 新增 AWS 帳戶。
無代理弱點與安全威脅偵測會掃描以下 AWS 資源類型:
-
附加到 EC2 執行個體的 EBS 磁碟區
-
具有 "latest" 標籤的 ECR 映像
-
Lambda 函數和附加的 Lambda 層
 |
重要
|
無代理弱點與安全威脅偵測每天掃瞄一次,從您首次部署 CloudFormation 範本時開始。惡意程式防護掃瞄會在您啟用此功能後的下一次每日掃瞄開始。部署後無法配置掃瞄時間。
掃瞄結果會在掃瞄完成後發送到Trend Vision One,並可在Cloud Posture、Executive Dashboard、Operations Dashboard和Attack Surface Discovery的資產配置畫面中查看。當您修補EBS卷、Lambda函數或Lambda層中的弱點或修復惡意程式後,偵測結果將在下一次每日掃瞄後不再顯示。ECR映像中的弱點偵測結果在修補後會在中保留七天。ECR映像中的惡意程式偵測結果在修復後會在中保留七天。
支援的作業系統
|
分發
|
作業系統
|
|
Amazon Linux
|
|
|
CentOS
|
|
|
紅帽企業版Linux
|
|
|
Ubuntu
|
|
支援的 AWS 區域
|
區域代碼
|
區域名稱 (位置資訊)
|
|
us-east-1
|
美國東部(北弗吉尼亞)
|
|
us-east-2
|
美國東部(俄亥俄州)
|
|
us-west-1
|
美國西部(北加州)
|
|
us-west-2
|
美國西部(俄勒岡)
|
|
af-south-1
|
非洲(開普敦)
|
|
ap-east-1
|
亞太地區(香港特別行政區)
|
|
ap-northeast-1
|
亞太地區(東京)
|
|
ap-northeast-2
|
亞太地區(首爾)
|
|
ap-northeast-3
|
亞太地區(大阪)
|
|
ap-south-1
|
亞太地區(孟買)
|
|
ap-southeast-1
|
亞太地區(新加坡)
|
|
ap-southeast-2
|
亞太地區(雪梨)
|
|
ca-central-1
|
加拿大(中部)
|
|
eu-central-1
|
歐洲(法蘭克福)
|
|
eu-north-1
|
歐洲(斯德哥爾摩)
|
|
eu-west-1
|
歐洲(愛爾蘭)
|
|
eu-west-2
|
歐洲(倫敦)
|
|
eu-west-3
|
歐洲(巴黎)
|
|
sa-east-1
|
南美洲(聖保羅)
|
|
me-central-1
|
中東(阿聯酋)
|
不支援的 AWS 區域
|
區域代碼
|
區域名稱 (位置資訊)
|
|
ap-southeast-3
|
亞太地區(雅加達)
|
|
eu-south-1
|
歐洲(米蘭)
|
|
me-south-1
|
中東(巴林)
|