複数のクラウドプロバイダのコンプライアンス違反を継続的に特定して監視します。
[クラウドアセットコンプライアンス違反] 画面には、クラウドアセットに対して Trend Cloud One - Conformityが実施した継続的な監視の結果が表示されます。 Amazon Web Services (AWS)、Microsoft Azure、およびGoogle
Cloud Platform全体のアセットを監視することで、コンプライアンス違反を明らかにし、クラウドのセキュリティ体制に関する分析情報を提供します。この情報により、セキュリティ体制を継続的に改善し、攻撃が成功する可能性を減らすことができます。
[クラウドアセットコンプライアンス違反] 画面にアクセスするには、次の2つの方法があります。
-
に移動し、 [露出の概要] タブをクリックして、 [クラウドアセットコンプライアンス違反] ウィジェットの [詳細] をクリックします。
-
に移動し、 [システム設定] リスク要因をクリックしてから、 [クラウドインフラストラクチャの設定] ウィジェットの [コンプライアンス違反] をクリックします。
次の表は、 [クラウドアセットコンプライアンス違反] 画面で実行できる処理の概要を示しています。
|
処理
|
説明
|
||
|
コンプライアンス標準またはフレームワークを最大3つ選択します。
|
このウィジェットには、クラウドインフラストラクチャがこれらの標準およびフレームワークのコントロールに対してどのように追跡するかに関する情報が表示されます。
|
||
|
コンプライアンス違反の概要を表示します。
|
ウィジェットには、選択したコンプライアンス標準およびフレームワークごとに次の情報が表示されます。
|
||
|
違反したコンプライアンスルールの詳細リストを表示します。
|
ルール名、ルールの重要度、イベント数、およびその他の重要な情報を含むリストを表示するには、 [詳細を表示] をクリックします。
コンプライアンスルールのイベント数をクリックすると、そのルール違反と見なされるイベントのリストが表示されます。
任意の行を展開すると、次の情報が表示されます。
標準/フレームワーク、ルールの重要度、クラウドサービスプロバイダなどの条件に基づいて、リストエントリをフィルタできます。
|
||
|
削除されたルールが作成されました
|
標準またはフレームワークに準拠するためのベストプラクティスを実装できない場合は、除外するルールを作成して、特定のルールに対するリスクイベントがこれ以上生成されないようにすることができます。
|
