チェックとは何ですか?
ルールがAWSアカウントに関連付けられたインフラストラクチャ (リソース) に対して実行されると、スキャンの結果は[Check]と呼ばれます。例えば、EC2セキュリティグループには、さまざまなリスク/脆弱性をスキャンする80のTrend Micro Cloud One™ – Conformityルール
(チェック) があるかもしれません。
チェックの表示
アカウントに関連付けられたチェックを表示するには、ConformityダッシュボードのSummary SectionでBrowse all checksをクリックします。
各チェックには次の情報が関連付けられています:
手順
- ステータス
- [Failure] - 特定のリソースに対するRuleが失敗しました
- [Success] - 特定のリソースに対するRuleがPassedしました
- [Suppressed] - Ruleはsuppressedされており、そのステータスはコンプライアンススコアに含まれません
- Failure導入日
- 問題の説明メッセージ
- Account
- Region
- リソースへのリンク
アクションを確認
チェックに対して次のアクションを実行できます:
手順
- 障害を解決する
- ルールまたはリソースに対して展開ボタンをクリックすると:
- Send Rule to
- ルールを設定
- Suppress
- 設定された通信チャネルに応じてチケットを作成
FailureとSuccessの定義
すべてのRuleにはそれに関連付けられた実装があり、それによってRuleに対するチェックが成功するかどうかが決まります。例えば、パブリック読み取り権限が有効になっているS3バケットがある場合、S3
Bucket Public 'READ' AccessRuleがAWSアカウント内のすべてのS3バケットに適用されます。任意のS3バケットにパブリック読み取りが有効になっている場合、そのS3バケットのチェックは[failure]です。
未評価のチェック
一部のルールはConformityによって文書化されていますが、クラウドインフラストラクチャに適用できないか、クラウドプロバイダから提供されるデータの制限により、クラウドインフラストラクチャに対してテストすることはできません。情報提供のみのルールは[Not Scored]として識別されます。
ConformityはRuleを完全にテストできない場合がありますが、有益な高レベルの情報を提供します。例えば、Alternate contacts for your
AWS Accountsが設定されているかどうかを確認してください。この情報をcommunication channelを通じてチームに伝え、情報を共有することができます。
これらのルールはコンプライアンススコアに影響を与えないため、[‘Resolve’]や[‘Suppress’]することはできません。
アカウント内のすべてのnot scoredルールのリストを表示するには:
手順
- [All Checks]レポートを閲覧。
- [Filter by resource id, rule title or message.]にnot scoredと入力してください
- [Click Generate Report.]