檢視次數:

Trend Vision One不完全遵循上述的AWS基準指南有幾個原因：

AWS Service Gateway的對外連線規則允許通過1024-10000 port以及常用的80/443/25/587/465 port的流量傳輸到任何目的地，而不是限制傳輸到特定的IP adress。
Trend Vision One使用多種方式通知客戶事件資訊，例如:e-mail、Webhooks 等等
Trend Vision One還支援向客戶的SIEM系統（例如:Splunk）發送警報資訊。
Trend Vision One會利用一些第三方服務，例如:Amazon Simple Email Service。
客戶的系統可能使用了各式各樣的IP adress和port 以用於提供各種服務。其中一些可能是使用動態IP adress 的第三方服務。

因此，Trend Vision One的對外連線規則僅限於排除一些已知的prot，例如 prot 22、3389、445和139等等。

關鍵字: Trend Vision One, Cloud Benchmarks, AWS, IP limitations, outbound rules, security best practices

Trend Vision One IP adress 限制規則與雲端服務的基準資訊

產品/版本:

Trend Vision OneAll

更新於: 2023/03/24

文章ID: KA-0014687

類別: SPEC , Update

概要

一些雲端服務供應商，如亞馬遜網路服務（AWS），提供了用於審核部署的最佳安全實踐基準。以下文章解釋了為什麼 Trend Vision One 不符合 AWS 基準指南中的其中一項：限制開放目標的 IP adress。

Trend Vision One不完全遵循上述的AWS基準指南有幾個原因：

AWS Service Gateway的對外連線規則允許通過1024-10000 port以及常用的80/443/25/587/465 port的流量傳輸到任何目的地，而不是限制傳輸到特定的IP adress。
Trend Vision One使用多種方式通知客戶事件資訊，例如:e-mail、Webhooks 等等
Trend Vision One還支援向客戶的SIEM系統（例如:Splunk）發送警報資訊。
Trend Vision One會利用一些第三方服務，例如:Amazon Simple Email Service。
客戶的系統可能使用了各式各樣的IP adress和port 以用於提供各種服務。其中一些可能是使用動態IP adress 的第三方服務。

因此，Trend Vision One的對外連線規則僅限於排除一些已知的prot，例如 prot 22、3389、445和139等等。

本文對您是否有幫助?