Trend Micro Cloud One™ – Conformityは以下のルールを提供します:
手順
- Supported Standards and Frameworks
- AWS、Azure、GCPで一般的に使用されるクラウドサービス
- 重大および高リスクの脆弱性、ならびに高影響の脆弱性
次に進む前に
ただし、OrganizationにはConformityが標準でサポートしていない追加の特定のコントロールやPoliciesがある場合があります。いくつかの異なるメカニズムを通じて、独自のカスタムルールを開発および維持するオプションがあります。
カスタムルールタイプ
3つのアプローチを使用してカスタムルールを作成できます:
手順
- [AWS Config Service (AWS accounts only)]: AWS Configの検出結果はCS-001 - AWS Custom Ruleを通じてチェックとして取り込まれ、表示されます。
- Conformity Custom Checks APIs: 独自に作成したコード関数を使用して、API経由でチェックを作成および管理できます。
- Conformity Custom Rules: Conformityは、Conformityスキャンと統合されたAPI管理のJSONカスタムルール機能を提供します。Conformity Custom Rulesを使用すると、Conformityによって既に取得されたクラウドリソースデータに対してロジックを主張するJSONスタイルのルールを作成できます。
Comparison
[Properties]
|
[Conformity Rules]
|
[AWS Config Rules]
|
[Custom Checks API]
|
[Conformity Custom Rules]
|
開発
|
Conformityによって開発および維持されています
|
AWS Configサービスを通じてルールを維持します
|
あなたはChecks APIをトリガーするために独自の外部運用コードを維持します
|
独自のカスタムルールを維持し、それらをAPIを介してConformity Organizationに保存します
|
実行
|
Conformity Botによって実行されました
|
AWS Configによって実行されたルール、Conformityによって取り込まれた検出結果
|
完全に独自の外部コードによって実行
|
Conformity Botによって実行され、'dry run'機能を使用して手動でテストできます
|
Configuration
|
Conformity Rules settings Rules Configuration
|
AWS Configサービス内で完全に管理
|
独自のコードを使用して完全に構成可能
|
ConformityのJSONカスタムルールエンジンを使用して高度に構成可能
|
動作
|
追加の設定なしで、幅広いクラウドベストプラクティスの結果を迅速に生成します
|
AWS Config Serviceを使用すると、ルールをスクリプト化し、記録された構成を希望する属性に対して自動的に評価できます。スクリプト化されたAWS Configルールは「Compliance
Details」を生成します。Conformityはこれらの「Compliance Details」から「Evaluation Result」を取得し、各結果をチェックに変換します。詳細については、AWS Config Rules Evaluation Resultsを参照してください
|
Conformityカスタムチェック (API経由) は、ユーザが開発した外部システムからConformityにプッシュされます。各チェックは「カスタム」Ruleに属し、カスタムRuleは1つに制限されています。これらのカスタムRuleは任意の名前やサービスを持つことができますが、Rule
IDは常に[CUSTOM-]で始まります。詳細については、Conformity Custom Checks APIを参照してください
|
Conformityカスタムルールは、JSONルールエンジンの実装を使用して、Conformityによって既に取得されたクラウドリソースデータに対して実行されるカスタムロジックを作成するための柔軟なプラットフォームを提供します。任意のプロバイダやサービスに対してルールを作成できますが、既に利用可能なリソースデータに対してのみ実行できます。カスタムルールはAPIを介して管理されます。詳細については、Conformityカスタムルールの概要を参照してください
|
実行コスト
|
追加費用なし
|
コストはAWSサービス設定の料金に基づいています
|
コストは外部コードの性質によって異なります。Conformityからの追加料金はありません
|
Conformityからの追加実行料金はありません
|
メンテナンス作業
|
低 - 設定は任意
|
中 - AWS Config内でルールセットを維持します
|
高 - チェックをトリガーするコードを維持します
|
中 - カスタムルールフレームワークは高度なコーディングよりも簡単ですが、ConformityRuleの設定を管理するよりも技術的です
|
柔軟性
|
低 - ほとんどのルールは標準構成オプションでそのまま実行されます
|
中 - すべてのAWS Config Ruleオプションが利用可能
|
Very high - コードを実行するため、チェックの作成をトリガーするプロセスに制限はありません
|
中 - 利用可能なクラウドデータに基づいて単一のリソースタイプに焦点を当てた柔軟なルールを作成する
|