Ansichten:
Der Compliance- und Cloud Risk Management-Bericht bewertet Ihre Cloud-Infrastruktur als ÜBERGEHEN oder FEHLER für jede Kontrolle innerhalb der unterstützten Standards und Rahmenwerke.
  • Alle Steuerungen sind in Abschnitte und Überschriften gegliedert, die denen innerhalb der Standards und Rahmenwerke entsprechen, wie sie von der Standard- oder Rahmenwerksbehörde festgelegt wurden.
  • Der Bericht enthält % Übergehen- und % Fehlerraten basierend auf den gesamten Überprüfungen, die für Trend Vision One™ – Cloud Risk Management-Regeln, die den Standard- oder Rahmenkontrollen zugeordnet sind, übergegangen und fehlgeschlagen sind.
  • Mithilfe des Berichts können Sie eine sofortige Bewertung der Compliance Ihrer Cloud-Infrastruktur in Ihrer Organisation erhalten und entsprechend Maßnahmen zur Behebung ergreifen, um die Compliance-Niveaus zu verbessern, wodurch potenziell reaktive Korrekturen und Ausgaben aufgrund von Nicht-Compliance vermieden werden können.

Was ist eine Steuerung?

Ein Kontrollpunkt ist das übergehbare Element eines Standards oder Rahmens, das als ÜBERGEHEN, FEHLSCHLAGEN oder anderweitig bewertet werden kann.

Wie wird ÜBERGEHEN oder FEHLER für jede Kontrolle bestimmt?

Jede Cloud Risk Management-Regel, die zur Kontrolle innerhalb des ausgewählten Standards oder Rahmens anwendbar ist, wird gegen Ihr(e) ausgewählte(s) Konto/Konten ausgeführt und Prüfungen werden zurückgesendet und für jede Kontrolle als ÜBERGEHEN oder FEHLER summiert.
Supported Standards and Frameworks:
  1. AWS Well-Architected Framework
  2. CIS AWS Foundations v1.2.0
  3. NIST 800-53 (Rev. 4)
  4. PCI DSS
  5. HIPAA
  6. DSGV
  7. Monetäre Behörde von Singapur TRM
  8. System- und Organisationskontrollen 2 (SOC 2)
  9. IST Cybersecurity Framework v1.1
  10. ASAE 3150 Sicherheit von CDR-Daten
  11. PCI DSS v3.2.1
  12. APRA CPS 234 Juni 2019
Benutzerrolle
Zugriff möglich
Administrator
check=599d21a3-4a92-48a6-96f0-2390bf1d0db2.png
Power-User
check=599d21a3-4a92-48a6-96f0-2390bf1d0db2.png
Benutzerdefiniert - Vollzugriff
check=599d21a3-4a92-48a6-96f0-2390bf1d0db2.png
Nur Lesen
error=fcd35f56-eec6-4fb9-a57b-188dcbc76162.png
Benutzerdefiniert - Nur Lesen
error=fcd35f56-eec6-4fb9-a57b-188dcbc76162.png

Compliance- und Cloud Risk Management-Berichtslayout

Im Compliance- und Cloud Risk Management-Bericht wird die Gruppierung der Kontrollen durch die Kontrollfamilie definiert. Cloud Risk Management interpretiert die Standards und Frameworks und ordnet Regeln jeder Kontrolle und Kontrollfamilie zu. Jede Regel hat eine vorab zugewiesene Kategorie, basierend auf einer Bewertung, zu welcher Säule des AWS Well-Architected Frameworks eine Regel gehört. Diese Säulen stimmen möglicherweise oder möglicherweise nicht mit den Kategorisierungen überein, die von einem Framework oder Standard verwendet werden, gegen den Cloud Risk Management prüft.
all-checks-updated=b3378b4c-9251-41a8-8e0d-64b9f5afd38d.png

Verbessern Sie die Compliance Ihrer Organisation

Wenn Sie auf die Schaltfläche Beheben neben den fehlgeschlagenen Prüfungen klicken, werden Sie zur zugehörigen Regel und den Abhilfemaßnahmen in der Cloud Risk Management Wissensdatenbank weitergeleitet, die eine Schritt-für-Schritt-Anleitung zur Behebung des Fehlers bietet.
Beim Klicken auf die Schaltfläche zum Erweitern einer Regel haben Sie außerdem folgende Optionen:
  1. Regel senden an
  2. Regel konfigurieren
  3. Unterdrücken
  4. Erstellen Sie Tickets je nach den konfigurierten Kommunikationskanälen

Passen Sie Ihren Compliance- und Cloud Risk Management-Bericht an und laden Sie ihn herunter

  1. Sie können angepasste Ansichten der Regeln und Prüfungen auf Ihrem All accounts, Individual accounts oder Gruppen mithilfe von Filtern erstellen.
    • !!! Hinweis "" Einige Steuerungen könnten 0 Überprüfungen zurückgeben, d. h. 0 unter Total Counts-Spalten, weil
      • Sie haben einen Filter ausgewählt, der Dienste, Regeln oder Prüfungen ausschließt, die dieser spezifischen Kontrolle zugeordnet sind
      • Oder Sie haben keinen Zugriff auf die entsprechenden Dienste für Regeln innerhalb der Steuerung
      • Oder Steuerungen, die nicht auf Cloud-Infrastruktur anwendbar oder von Cloud Risk Management nicht messbar sind, werden keine Regeln haben
  2. Ergebnis des Berichts herunterladen
    1. Klicken Sie auf Bericht erstellen, um den Compliance- und Cloud Risk Management-Bericht zu erstellen und herunterzuladen
      generate-compliance-conformity-report-fhzpwd=d7051a01-d81a-40d7-a818-7df0788d8514.png
      {.zoom}
  3. Laden Sie zuvor erstellte Berichte aus dem Verlauf herunter
    1. Klicken Sie, um Other reports aus der Liste der konfigurierten Berichte zu erweitern
    2. Wählen Sie entweder das CSV- oder das PDF-Format zum Herunterladen aus
    Compliance and Cloud Risk Management Reports can also be downloaded from_ the [_All Generated Reports_](generate-download-report.xml#all-generated-reports) list
{: .note }