Alibaba Cloudの機能と権限

ビュー:

アカウントを接続してCloud Security機能を有効にし、Trend Vision Oneにクラウドアセットの可視性と保護を強化させましょう。

Alibabaクラウドアカウントを接続すると、さまざまなTrend Vision Oneアプリとセキュリティ機能がクラウドアセットにアクセスし、アセットの可視性を高め、潜在的な脅威をモニタできます。接続時に展開されるコア機能により、次のTrend Vision Oneアプリと機能がクラウド環境をモニタできます:

機能

説明

Core Features and Cyber Risk Exposure Management

Alibaba Cloudアカウントを接続するために必要な機能と権限のコアセット。

コア機能により、Alibaba Cloud アカウントをTrend Vision Oneに接続して、クラウドアセットを検出し、クラウドインフラストラクチャのコンプライアンスやセキュリティのベストプラクティス違反などのリスクを迅速に特定できます。

注意

コア機能はAlibaba Cloudアカウントを接続するために必要であり、無効にすることはできません。アカウントを切断する必要がある場合は、Alibaba Cloud Accountsを参照してください。

注意

あなたのAlibaba CloudアセットはEndpoint Inventoryリストに表示されます。Trend Vision Oneエンドポイントセキュリティエージェントがインストールされていないアセットは管理外のエンドポイントとして表示されます。

Cyber Risk Exposure Management - Cloudアカウント評価

クラウドアセットの攻撃露出、リスク要因、セキュリティ状態を発見し評価します。Cyber Risk Exposure Management - クラウドアカウント評価を有効にすると、以下のTrend Vision OneアプリでAlibaba Cloudアセットをモニタおよび管理できます。

[Cyber Risk Exposure Management] → Attack Surface Discovery

詳細については、Attack Surface Discoveryを参照してください。
[Cyber Risk Exposure Management] → [Threat and Exposure Management]

詳細については、Threat and Exposure Management を参照してください。
[Cyber Risk Exposure Management] ➞ [Cloud Security Posture].

詳細については、クラウドのセキュリティ状態を参照してください。

エージェントレスによる脆弱性と脅威の検出

この機能セットにより、Trend Vision One はAlibaba Cloudアカウントにエージェントレスによる脆弱性と脅威の保護をデプロイして、Elastic Compute Service (ECS) インスタンス、クラウドディスク、Alibaba Container Registry イメージの脆弱性と不正プログラムを検出できます。

重要

エージェントレスの脆弱性と脅威の検出を有効にするには、LocalShellの展開が必要です。CloudShellを使用して既に接続されているコンパートメントでこの機能を有効にする場合は、展開タイプをLocalShellに変更する必要があります。LocalShellの展開に関する詳細は、LocalShellを使用してAlibaba Cloudアカウントを接続するを参照してください。