Modellprüfung

When a rule is run against the infrastructure (resources) associated with your AWS account, the result of the scan is referred to as a Check. For example, an EC2 Security Group may have 80 Trend Vision One™ – Cloud Risk Management Rules (Checks) scanning for various risks/vulnerabilities.

Um die mit einem Konto verknüpften Prüfungen anzuzeigen, klicken Sie im Zusammenfassungsbereich des Cloud Risk Management Dashboards auf Alle Prüfungen durchsuchen.

Jede Überprüfung hat die folgenden Informationen zugeordnet:

Sie können die folgenden Aktionen bei einem Scheck durchführen:

Jede Regel hat eine zugehörige Implementierung, die dann bestimmt, ob eine Überprüfung gegen die Regel erfolgreich ist oder nicht. Wenn Sie beispielsweise einen S3-Bucket mit aktivierten öffentlichen Leseberechtigungen haben, wird die Regel „S3-Bucket-Öffentlicher-‘LESEN‘-Zugriff“ auf alle S3-Buckets in Ihrem AWS-Konto angewendet. Wenn ein S3-Bucket öffentlichen Lesezugriff aktiviert hat, dann ist die Überprüfung für diesen S3-Bucket ein failure.

Einige Regeln sind durch Cloud Risk Management dokumentiert, können jedoch nicht gegen Ihre Cloud-Infrastruktur getestet werden, da sie entweder nicht auf die Cloud-Infrastruktur anwendbar sind oder aufgrund von Einschränkungen der vom Cloud-Anbieter bereitgestellten Daten. Regeln, die nur informativ sind, werden als Not Scored identifiziert.

Cloud Risk Management kann die Regel möglicherweise nicht vollständig testen, wir stellen Ihnen jedoch einige allgemeine Informationen zur Verfügung, die nützlich sein können, z. B. Überprüfen, ob 'Alternative Kontakte für Ihre AWS-Konten' eingerichtet wurden. Sie können die Informationen über einen Kommunikationskanal an Ihr Team weitergeben und sie ebenfalls informieren.

Sie können weder ‘Resolve’ noch ‘Suppress’ diese Regeln, da sie Ihre Compliance-Bewertung nicht beeinflussen.

Um eine Liste aller nicht bewerteten Regeln in Ihrem Konto anzuzeigen: