このページのトピック
Real-Time Threat Monitoring
Trend Micro Cloud One™ – Conformity Real-Time Threat Monitoring (RTM) は、 AWS 、Azure、および GCP アカウント内のアクティビティやイベントについて、脅威と修復に関する即時のアラートをリアルタイムで監視します。
Conformity RTMでは、未加工のイベントが取り込まれるため、環境を簡単に監視できます Checks でルールのサブセットをほぼリアルタイムでアップデートできます。RTMでサポートされているConformityルールをリストしたドキュメントを参照できます。
2つの 主要な機能 がRTMで提供されます。
- Activity Dashboard - 異常なユーザアクティビティの識別
- Monitoring Dashboard - AWSアカウントのすべてのイベントの詳細レコードを取得する
RTMを有効にした場合に適用されるルールの数を教えてください。
- あらゆる種類のイベントに対して常に実行される8つのピュアRTMルール
- 重要なイベントを検索するための25以上の追加ルール。
たとえば、インターネットゲートウェイ設定の変更 - リソースが変更されるたびにリアルタイムで実行される350以上のルール
注:対象となるルールの数は、Conformityがサポートする ルールの総数と一致しません。これは、最も使用頻度の高いAWSサービスをカバーするようにRTMが設定されているためです。新しいサービスまたはそれほど重要でないサービスはRTMと統合されていません - 広範囲に及ぶが必ずしも網羅されているわけではないサービスは次のとおりです。
- S3
- EC2
- ELB
- Auto Scaling
- CloudFormation
- IAM
- DynamoDB
- Lambda
- CloudFront
Real-Time Threat Monitoringの設定
Real-Time Threat Monitoringへのアクセス
- Real-Time monitoringが有効なアカウントを選択してください
- ダッシュボードを開きます
Real-Time Threat Monitoringのアンインストール
Real-Time Threat Monitoring をアカウントからアンインストールするには、コマンドプロンプトまたはシェルを開き、次のコマンドを実行します。
- AWS RTMの場合:
curl -L https://us-west-2.cloudconformity.com/v1/monitoring/uninstall.sh | bash -s - Azure RTMの場合: RTM for Azureのアンインストールを参照してください。