目次

Real-Time Threat Monitoring

Trend Micro Cloud One™–ConformityのReal-Time Threat Monitoring (RTM)では、ライブモニタリングを提供し、AWSAzureアカウント内部のアクティビティとイベントに対する脅威と修復のアラートを即座に提供します。

2つの 主要な機能 がRTMで提供されます。

  1. Activity Dashboard - 異常なユーザアクティビティの識別
  2. Monitoring Dashboard - AWSアカウントのすべてのイベントの詳細レコードを取得する

RTMを有効にした場合に適用されるルールの数を教えてください。

  • あらゆる種類のイベントに対して常に実行される8つのピュアRTMルール
  • 重要なイベントを検索するための25以上の追加ルール。
    たとえば、インターネットゲートウェイ設定の変更
  • リソースが変更されるたびにリアルタイムで実行される350以上のルール
    注:対象となるルールの数は、Conformityがサポートする ルールの総数と一致しません。これは、最も使用頻度の高いAWSサービスをカバーするようにRTMが設定されているためです。新しいサービスまたはそれほど重要でないサービスはRTMと統合されていません
  • 広範囲に及ぶが必ずしも網羅されているわけではないサービスは次のとおりです。
  • S3
  • EC2
  • ELB
  • Auto Scaling
  • CloudFormation
  • IAM
  • DynamoDB
  • Lambda
  • CloudFront

Real-Time Threat Monitoringの設定

  1. Real-Time Monitoringアドオンパッケージをアカウントに追加します。これは以下で実行できます。
  2. Conformity アカウントの追加中
  3. Conformity アカウントを追加した後
  4. Real-Time Threat Monitoringの設定の手順に従います。

Real-Time Threat Monitoringへのアクセス

  1. Real-Time monitoring パッケージが有効になっているアカウントを選択します。
  2. ダッシュボードを開きます

Real-Time Threat Monitoringのアンインストール

Real-Time Threat Monitoring をアカウントからアンインストールするには、コマンドプロンプトまたはシェルを開き、次のコマンドを実行します。

curl -L https://us-west-2.cloudconformity.com/v1/monitoring/uninstall.sh | bash -s