弱點掃瞄

無代理弱點與安全威脅偵測提供弱點掃瞄，以識別您 AWS EBS、ECR 和 Lambda 資源中的安全弱點。從您首次啟用此功能起，掃瞄會每日進行。掃瞄時間無法配置。

要在新的 AWS 帳戶上啟用弱點掃瞄：

1. 前往 Service Management → Cloud Accounts → AWS 並點選 Add Account。
2. 選擇 CloudFormation 作為部署方法，選取Single AWS Account，然後點選下一步。
3. 輸入所需資訊並點選下一步。如需更詳細的說明，請參閱使用 CloudFormation 新增 AWS 帳戶。
4. 在Features and Permissions中，啟用Agentless Vulnerability & Threat Detection並選擇部署區域。

   注意 選定的區域是部署無代理弱點與安全威脅偵測的區域，不一定是您 AWS 帳戶的區域。您可以選擇多個部署區域。

5. 點選Scanner Settings並選擇您希望包含在弱點掃描中的資源類型。預設情況下，所有支援的資源類型都會被選中。
6. 點選Save Changes並繼續配置 CloudFormation 模板。

您也可以透過從列表中選擇帳戶並前往Stack Update標籤來啟用已連接帳戶的弱點掃瞄。

一旦此功能已啟動並完成第一次掃瞄，您可以在Trend Vision One控制台的以下位置查看任何弱點檢測：

• Cloud Posture → Cloud Overview
• Executive Dashboard → Risk Overview → Cloud Assets → Risk Factors
• Executive Dashboard → Exposure Overview → 弱點
• Operations Dashboard → Risk Reduction Measures
• Operations Dashboard → All Risk Events
• Operations Dashboard → 弱點
• 雲端資產配置檔畫面位於Attack Surface Discovery → Cloud Assets → Cloud Asset List

查看弱點檢測時，展開列表中的相關風險事件以查看可用的修復或緩解選項以及與檢測相關的元數據。使用提供的元數據在 搜尋應用程式 中執行查詢，了解更多有關檢測的信息。

一旦修復或緩解後，與 EBS 卷、Lambda 函數和 Lambda 層中的弱點檢測相關的風險事件將在下一次每日掃瞄後不再出現在Attack Surface Risk Management中。ECR 映像中的弱點在修補後會在Operations Dashboard → 弱點中保留七天。