Überprüfungen

When a rule is run against the infrastructure (resources) associated with your Cloud account, the result of running a Rule against a resource is referred to as a Check. For example, a security group may have 80 TrendAI Vision One™™ – Cloud Risk Management Rules (Checks) scanning for various risks and vulnerabilities.

Um die mit einem Konto verbundenen Prüfungen anzuzeigen, klicken Sie im Zusammenfassungsbereich des Cloud Risk Management Dashboards auf Alle Prüfungen durchsuchen.

Jede Überprüfung hat die folgenden Informationen zugeordnet:

Folgende Aktionen können bei einem Scheck durchgeführt werden:

Jede Regel hat eine zugeordnete Implementierung, die bestimmt, ob eine Überprüfung gegen die Regel erfolgreich ist oder nicht. Wenn beispielsweise eine Speicherressource öffentliche Leseberechtigungen aktiviert hat, wird die entsprechende Regel auf alle übereinstimmenden Ressourcen in Ihrem Cloud-Konto angewendet. Wenn eine Ressource öffentliche Leseberechtigungen aktiviert hat, ist die Überprüfung für diese Ressource ein failure.

Einige Regeln sind durch Cloud Risk Management dokumentiert, können jedoch nicht gegen Ihre Cloud-Infrastruktur getestet werden, da sie entweder nicht auf die Cloud-Infrastruktur anwendbar sind oder aufgrund von Einschränkungen der vom Cloud-Anbieter bereitgestellten Daten. Regeln, die nur informativ sind, werden als Not Scored gekennzeichnet.

Cloud Risk Management kann die Regel möglicherweise nicht vollständig testen, aber kann Ihnen einige allgemeine Informationen bereitstellen, die nützlich sein können. Zum Beispiel können Sie überprüfen, ob alternative Kontakte für Ihre Cloud-Konten eingerichtet wurden. Sie können die Informationen über einen Kommunikationskanal an Ihr Team übergeben und sie ebenfalls informieren.

Sie können weder ‘Resolve’ noch ‘Suppress’ diese Regeln, da sie Ihre Compliance-Bewertung nicht beeinflussen.

Um eine Liste aller nicht bewerteten Regeln in Ihrem Konto anzuzeigen: