了解如何在您的阿里巴巴雲端帳戶中啟用無代理弱點與安全威脅偵測,並了解供應商特定功能的要求和限制。
 |
重要這是一個「預發布」功能,尚未被視為正式發布。在使用此功能之前,請先查看 測試版免責聲明。
|
要開始掃描您雲端資源中的弱點和惡意程式,請使用 Terraform 模板將您的 Alibaba Cloud 帳戶連接到 Cloud Accounts 中的 Trend Vision One。在功能和權限中啟用無代理弱點和安全威脅偵測。
無代理弱點與安全威脅偵測掃瞄以下阿里雲資源類型:
-
附加到彈性計算服務 (ECS) 實例的封鎖存儲磁碟
-
Container Registry 容器映像檔
|
重要
|
無代理弱點與安全威脅偵測 在阿里雲中運作,透過對區塊儲存磁碟進行快照並收集容器註冊表映像。收集的資源隨後會被掃描以檢測弱點和惡意程式。
|
重要無代理弱點與安全威脅偵測 在掃瞄之前會對您的阿里巴巴雲端區塊儲存磁碟進行快照,並使用標籤
trend-micro-product:avtd 標記這些快照。使用該標籤來識別等待掃瞄的快照,並將其排除在您已配置的任何自動刪除過程之外。掃瞄完成後,快照會自動從您的阿里巴巴雲端帳戶中刪除。 |
 |
注意如果您從帳戶中移除 無代理弱點與安全威脅偵測 堆疊,無代理弱點與安全威脅偵測 會自動刪除所有已部署的資源。如果在移除期間有掃瞄正在進行,無代理弱點與安全威脅偵測 掃瞄器實例、磁碟或快照可能不會被刪除。如果資源未自動刪除,您必須手動刪除它們。
|
掃瞄結果會發送到Trend Vision One,並可在「Cloud Risk Management」、Cyber Risk Overview、Threat and Exposure Management和Attack Surface Discovery中的資產設定檔畫面中查看。在您修補弱點或修復封鎖儲存磁碟中的惡意程式後,偵測結果將不再出現在下一次的每日掃瞄中。容器映像中的弱點偵測在緩解後會在中保留七天。映像中的惡意程式偵測在修復後會在中保留七天。
下表列出了適用於每個支援的阿里雲資源類型的掃描限制。
阿里巴巴雲端資源掃描限制
|
阿里巴巴雲端資源
|
限制
|
|
封鎖儲存磁碟
|
|
|
Container Registry 容器映像檔
|
|
如需查看無代理弱點與安全威脅偵測支援的作業系統列表,請參閱無代理弱點與安全威脅偵測 支援的作業系統和語言套件。
以下阿里雲地區支援無代理弱點與安全威脅偵測部署。
支援的阿里雲部署區域
|
地區代碼
|
區域名稱
|
|
cn-beijing
|
中國(北京)
|
|
cn-hangzhou
|
中國(杭州)
|
|
cn-shanghai
|
中國(上海)
|
|
cn-wulanchabu
|
中國(烏蘭察布)
|
|
cn-shenzhen
|
中國(深圳)
|
|
cn-chengdu
|
中國(成都)
|
|
cn-hongkong
|
中國(香港特別行政區)
|
|
ap-southeast-1
|
新加坡
|
|
ap-southeast-3
|
馬來西亞(吉隆坡)
|
|
ap-southeast-5
|
印尼(雅加達)
|
|
ap-southeast-7
|
泰國(曼谷)
|
|
eu-central-1
|
德國(法蘭克福)
|
|
eu-west-1
|
英國(倫敦)
|
|
us-west-1
|
美國(矽谷)
|
|
us-east-1
|
美國(維吉尼亞州)
|