Ansichten:

Verwenden Sie die Funktionen des Cyber-Risiko-Expositionsmanagements, um kontinuierlich Cloud-Asset-Compliance-Verstöße bei mehreren Cloud-Anbietern zu identifizieren und zu überwachen.

Cloud Asset Compliance Violations zeigt die Ergebnisse der kontinuierlichen Überwachung durch Trend Cloud One - Conformity auf Ihren Cloud-Ressourcen an. Die Überwachung von Ressourcen über Amazon Web Services (AWS), Microsoft Azure, Alibaba Cloud und Google Cloud zeigt Compliance-Verstöße und Einblicke in Ihre Cloud Security Posture. Diese Informationen ermöglichen es Ihnen, Ihre Sicherheitslage kontinuierlich zu verbessern und die Wahrscheinlichkeit erfolgreicher Angriffe zu verringern.
Um auf das Cloud Asset Compliance Violations zuzugreifen:
  • Gehen Sie zu Cyber Risk Exposure ManagementCyber Risk Overview, klicken Sie auf die Exposure Overview-Registerkarte und dann auf Details im Cloud Asset Compliance Violations-Widget.
  • Gehen Sie zu Cyber Risk Exposure ManagementThreat and Exposure Management, klicken Sie auf den Risikofaktor System Configuration, und klicken Sie dann auf Compliance violations im Cloud infrastructure configuration-Widget.
In der folgenden Tabelle sind Aktionen aufgeführt, die in Cloud Asset Compliance Violations verfügbar sind.
Aktion
Beschreibung
Wählen Sie Compliance-Standards oder -Rahmenwerke aus
Das Widget zeigt Informationen darüber, wie Ihre Cloud-Infrastruktur im Vergleich zu den Kontrollen von maximal drei Standards und Rahmenwerken abschneidet.
Tipp
Tipp
Wenn über einen längeren Zeitraum keine Verstöße festgestellt werden, wählen Sie andere Compliance-Standards und -Rahmenwerke zur Überwachung aus.
Zeigen Sie eine Zusammenfassung der Compliance-Verstöße an
Das Widget liefert die folgenden Informationen für jeden ausgewählten Compliance-Standard und jedes Framework:
  • Gesamtanzahl der Verstöße gegen die Compliance in den letzten 30 Tagen
  • Gesamtanzahl der Verstöße pro Tag
Detaillierte Liste der verletzten Compliance-Regeln anzeigen
Klicken Sie auf Details anzeigen, um verletzte Regelnamen, Regel-Schweregrade, Ereigniszahlen und andere wichtige Informationen anzuzeigen.
Klicken Sie auf die Ereignisanzahl für eine beliebige Compliance-Regel, um die Liste der Compliance-Verstoßereignisse für die Regel anzuzeigen.
Erweitern Sie eine beliebige Zeile, um die folgenden Informationen anzuzeigen:
  • Standards und Rahmenwerke, die mit der spezifischen Compliance-Regel verbunden sind
  • Abhilfemaßnahmen aus einer Bibliothek von Konfigurationsbest Practices für Cloud-Umgebungen
Filterlisteneinträge basierend auf Kriterien wie Standard/Rahmenwerk, Regelstufe oder Cloud-Dienstanbieter filtern.
Abgewiesene Regeln erstellen
Wenn Sie nicht in der Lage sind, die Best Practices zur Einhaltung eines Standards oder Rahmens umzusetzen, können Sie eine abgelehnte Regel erstellen, um zu verhindern, dass weitere Risikovorfälle für bestimmte Regeln gemeldet werden.
  • Wählen Sie eine oder mehrere Regeln aus und klicken Sie dann auf Create dismissed rule.
  • Ereignisse: Klicken Sie auf eine beliebige Ereignisanzahl, um die Ereignisliste zu öffnen. Wählen Sie eine oder mehrere Regeln aus und klicken Sie dann auf Create dismissed rule.