配置通知,以便在TrendAI Vision One™主控台或電子郵件中接收警報,當完成的掃描超過設定的失敗率時。
無代理弱點與安全威脅偵測 當完成的掃瞄檢測到超過設定閾值的掃瞄失敗率時,會發送通知。通知通過 TrendAI Vision One™ 通知中心傳送,並記錄在每個雲端帳戶中。
 |
注意通知適用於連接 AWS、Microsoft Azure 和 Google Cloud 帳戶的 TrendAI Vision One™ 帳戶。您必須擁有 「管理員」 角色或同等權限才能配置通知接收者和警報閾值。
|
無代理弱點與安全威脅偵測 支援來自通知中心的兩種通知類型:
| 類型 | 說明 | 門檻值 |
| 電子郵件 | 一封電子郵件已發送給配置的收件人,摘要掃瞄失敗率以及按類型劃分的失敗資源,包括磁碟、容器和無伺服器資源。 | 可配置。預設閾值為 5%。 |
| 鈴聲 | 在 TrendAI Vision One™ 控制台中出現通知。點擊通知會開啟稽核日誌。 | 不可配置。固定為5%。 |
要配置無代理弱點與安全威脅偵測通知:
-
在 TrendAI Vision One™ 主控台,移至。
-
在通知列表中選擇「Agentless Vulnerability & Threat Detection scan failures」以開啟「Alert settings」。
-
設「狀態」為「已啟動」。
-
在「電子郵件」下,前往「收件者」並指定一個帳戶或群組,或直接輸入電子郵件地址,然後按「輸入」。重複此步驟以添加多個收件者。
-
調整「Failure rate threshold」以設定觸發電子郵件通知的百分比。預設值為 5%。當掃瞄失敗率達到或超過此值時,將發送通知。
-
按一下「儲存」。
當掃瞄失敗率達到或超過設定的門檻時,無代理弱點與安全威脅偵測 會向所有設定的收件人發送電子郵件。主旨包含整體失敗率,內容則提供按類型分類的失敗資源明細。主旨使用以下格式:
Agentless Vulnerability & Threat Detection | Scan [failure rate]% Failure Rate (do not reply)
電子郵件正文包括掃瞄完成的日期和時間、格式為
[cloud provider]:[cloud account ID]:[region]的雲端帳戶詳細資訊,以及掃瞄結果摘要。下表顯示了一個摘要範例:| 資源類型 | 總資源 | 掃描失敗 | 失敗率 (%) |
| 磁碟 | 100 | 10 | 10% |
| 容器 | 50 | 5 | 10% |
| 無伺服器 | 30 | 8 | 26.7% |
| 總數 | 180 | 23 | 12.8% |
電子郵件還包含一個連結到 在 TrendAI Vision One™ 控制台中,已過濾至 「無代理弱點與安全威脅偵測」 類別。
在 TrendAI Vision One™ 控制台中,當掃瞄失敗率超過 5% 時,會出現控制台鈴聲通知。此門檻是固定的,無法調整。通知表示錯誤級別事件。以下是通知範例:
A recent Agentless Vulnerability & Threat Detection scan failed to scan [failure rate]% of included cloud resources. Find additional details in Audit Logs.
|
注意點擊鈴鐺通知會將您帶到「Audit Logs」,已過濾至「無代理弱點與安全威脅偵測」類別,以便您查看哪些資源未能掃瞄。
|