ビュー:
Trend Micro Cloud One™ – Conformityは以下のルールを提供します:

手順

  1. Supported Standards and Frameworks
  2. AWS、Azure、GCPで一般的に使用されるクラウドサービス
  3. 重大および高リスクの脆弱性、ならびに高影響の脆弱性

次に進む前に

ただし、OrganizationにはConformityが標準でサポートしていない追加の特定のコントロールやPoliciesがある場合があります。いくつかの異なるメカニズムを通じて、独自のカスタムルールを開発および維持するオプションがあります。

カスタムルールタイプ 親トピック

3つのアプローチを使用してカスタムルールを作成できます:

手順

  1. [AWS Config Service (AWS accounts only)]: AWS Configの検出結果はCS-001 - AWS Custom Ruleを通じてチェックとして取り込まれ、表示されます。
  2. Conformity Custom Checks APIs: 独自に作成したコード関数を使用して、API経由でチェックを作成および管理できます。
  3. Conformity Custom Rules: Conformityは、Conformityスキャンと統合されたAPI管理のJSONカスタムルール機能を提供します。Conformity Custom Rulesを使用すると、Conformityによって既に取得されたクラウドリソースデータに対してロジックを主張するJSONスタイルのルールを作成できます。

Comparison 親トピック

[Properties]
[Conformity Rules]
[AWS Config Rules]
[Custom Checks API]
[Conformity Custom Rules]
開発
Conformityによって開発および維持されています
AWS Configサービスを通じてルールを維持します
あなたはChecks APIをトリガーするために独自の外部運用コードを維持します
独自のカスタムルールを維持し、それらをAPIを介してConformity Organizationに保存します
実行
Conformity Botによって実行されました
AWS Configによって実行されたルール、Conformityによって取り込まれた検出結果
完全に独自の外部コードによって実行
Conformity Botによって実行され、'dry run'機能を使用して手動でテストできます
Configuration
Conformity Rules settings Rules Configuration
AWS Configサービス内で完全に管理
独自のコードを使用して完全に構成可能
ConformityのJSONカスタムルールエンジンを使用して高度に構成可能
動作
追加の設定なしで、幅広いクラウドベストプラクティスの結果を迅速に生成します
AWS Config Serviceを使用すると、ルールをスクリプト化し、記録された構成を希望する属性に対して自動的に評価できます。スクリプト化されたAWS Configルールは「Compliance Details」を生成します。Conformityはこれらの「Compliance Details」から「Evaluation Result」を取得し、各結果をチェックに変換します。詳細については、AWS Config Rules Evaluation Resultsを参照してください
Conformityカスタムチェック (API経由) は、ユーザが開発した外部システムからConformityにプッシュされます。各チェックは「カスタム」Ruleに属し、カスタムRuleは1つに制限されています。これらのカスタムRuleは任意の名前やサービスを持つことができますが、Rule IDは常に[CUSTOM-]で始まります。詳細については、Conformity Custom Checks APIを参照してください
Conformityカスタムルールは、JSONルールエンジンの実装を使用して、Conformityによって既に取得されたクラウドリソースデータに対して実行されるカスタムロジックを作成するための柔軟なプラットフォームを提供します。任意のプロバイダやサービスに対してルールを作成できますが、既に利用可能なリソースデータに対してのみ実行できます。カスタムルールはAPIを介して管理されます。詳細については、Conformityカスタムルールの概要を参照してください
実行コスト
追加費用なし
コストはAWSサービス設定の料金に基づいています
コストは外部コードの性質によって異なります。Conformityからの追加料金はありません
Conformityからの追加実行料金はありません
メンテナンス作業
低 - 設定は任意
中 - AWS Config内でルールセットを維持します
高 - チェックをトリガーするコードを維持します
中 - カスタムルールフレームワークは高度なコーディングよりも簡単ですが、ConformityRuleの設定を管理するよりも技術的です
柔軟性
低 - ほとんどのルールは標準構成オプションでそのまま実行されます
中 - すべてのAWS Config Ruleオプションが利用可能
Very high - コードを実行するため、チェックの作成をトリガーするプロセスに制限はありません
中 - 利用可能なクラウドデータに基づいて単一のリソースタイプに焦点を当てた柔軟なルールを作成する