了解如何在您的 AWS 帳戶中啟用 無代理弱點與安全威脅偵測,並了解供應商特定的功能要求和限制。
要開始掃瞄您雲端資源中的弱點和惡意程式,請使用 CloudFormation 模板將您的 AWS 帳戶新增至 Trend Vision One 中的 雲端帳戶。啟用 無代理弱點與安全威脅偵測,然後點擊 Scanner Settings 選擇要掃瞄的資源類型,以及是否掃瞄弱點、惡意程式或兩者。弱點掃瞄對所有支援的資源預設已啟動。惡意程式防護掃瞄預設為未啟動。您可以隨時更改掃瞄配置。詳細說明請參見
使用 CloudFormation 新增 AWS 帳戶。
無代理弱點與安全威脅偵測 掃描以下 AWS 資源類型:
-
附加到 EC2 執行個體的 EBS 磁碟,包括:
-
未加密的 EBS 磁碟區
-
使用 AWS 管理金鑰已加密的 EBS 卷
-
使用客戶管理的密鑰已加密的EBS磁碟區
-
-
最新推送的 ECR 映像
-
具有 "latest" 標籤的 ECR 映像
-
Lambda 函數和附加的 Lambda 層
無代理弱點與安全威脅偵測 在 AWS 中運作,透過拍攝 EBS 卷的快照並收集 ECR 映像、Lambda 函數的壓縮檔和 Lambda 層。收集的資源隨後會進行弱點或惡意程式掃描。使用容器映像部署的
Lambda 函數會受到 ECR 映像掃描的保護。
 |
重要無代理弱點與安全威脅偵測 在掃瞄之前會對您的 EBS 磁碟區進行快照,並使用標籤
trend-micro-product:avtd 標記快照。使用該標籤識別等待掃瞄的快照,並將其排除在您已配置的任何自動刪除過程之外。掃瞄完成後,快照會自動從您的 AWS 帳戶中刪除。 |
掃瞄結果會發送到Trend Vision One,並可在Cloud Risk Management、Cyber Risk Overview、Threat and Exposure Management和Attack Surface Discovery中的資產設定檔畫面中查看。當您修補 EBS 卷、Lambda 函數或 Lambda 層中的弱點或修復惡意程式後,下一次每日掃瞄後偵測結果將不再顯示。ECR 映像中的弱點偵測在修補後會在中保留七天。ECR 映像中的惡意程式偵測在修復後會在中保留七天。
以下表格列出了適用於每種支援的 AWS 資源類型的掃描限制。
AWS 資源掃描限制
|
AWS 資源
|
限制
|
|
EBS 卷
|
|
|
ECR 映像
|
|
|
Lambda 函數和層
|
|
如需估算在您的 AWS 帳戶中部署 無代理弱點與安全威脅偵測 的成本,請參閱 無代理弱點與安全威脅偵測 預估的 AWS 部署成本。
如需查看無代理弱點與安全威脅偵測支援的作業系統列表,請參閱無代理弱點與安全威脅偵測 支援的作業系統。
無代理弱點與安全威脅偵測 支援以下 AWS 區域。
支援的 AWS 區域
|
區域代碼
|
區域名稱 (位置資訊)
|
|
us-east-1
|
美國東部(北弗吉尼亞)
|
|
us-east-2
|
美國東部(俄亥俄州)
|
|
us-west-1
|
美國西部(北加州)
|
|
us-west-2
|
美國西部(俄勒岡)
|
|
af-south-1
|
非洲(開普敦)
|
|
ap-east-1
|
亞太地區(香港特別行政區)
|
|
ap-northeast-1
|
亞太地區(東京)
|
|
ap-northeast-2
|
亞太地區(首爾)
|
|
ap-northeast-3
|
亞太地區(大阪)
|
|
ap-south-1
|
亞太地區(孟買)
|
|
ap-southeast-1
|
亞太地區(新加坡)
|
|
ap-southeast-2
|
亞太地區(雪梨)
|
|
ca-central-1
|
加拿大(中部)
|
|
eu-central-1
|
歐洲(法蘭克福)
|
|
eu-north-1
|
歐洲(斯德哥爾摩)
|
|
eu-west-1
|
歐洲(愛爾蘭)
|
|
eu-west-2
|
歐洲(倫敦)
|
|
eu-west-3
|
歐洲(巴黎)
|
|
sa-east-1
|
南美洲(聖保羅)
|
|
me-central-1
|
中東(阿聯酋)
|
|
me-south-1
|
中東(巴林)
|
不支援的 AWS 區域
|
區域代碼
|
區域名稱 (位置資訊)
|
|
ap-southeast-3
|
亞太地區(雅加達)
|
|
eu-south-1
|
歐洲(米蘭)
|