ビュー:

エージェントレスの脆弱性と脅威の検出に関連するLambda-009およびSecretsManager-001ルールの失敗を管理するにはどうすればよいですか?

関連するエージェントレスの脆弱性と脅威の検出リソースは初期設定の鍵で安全に暗号化されます。また、環境変数にはシークレットが含まれていないため、カスタママネージドキーを使用して暗号化を追加する必要はありません。
Trend Cloud One -Conformity がクラウドアカウントのルールコンプライアンスに影響を与えないようにするには、 [Lambda-009] および [SecretsManager-001] ルールからリソースを除外します。を作成できます。ルールの除外リソースタグの使用AppManagerCFNStackKey::V1 Agentレスによる脆弱性と脅威の検出リソースをルールから除外します。または、例外プロファイルリソースタグを使用します。
  1. プロファイルの作成
  2. ルールの除外を使用して新しいプロファイルを設定する
  3. 影響を受けるアカウントにルールの変更を適用する
  4. プロファイルを影響を受けるアカウントとマージして、ルールの除外を適用します。
    1. プロファイル設定の統合と優先順位付け
    2. 既存のアカウント設定の統合と優先順位付け