ビュー:
コンプライアンスおよび クラウドポスチャ レポートでは、クラウドインフラストラクチャの各項目について、合格または不合格をスコア付けします。コントロール以内サポートされる標準とフレームワーク
  • すべてのコントロールは、標準またはフレームワーク当局によって設定された、標準およびフレームワーク自体内のセクションとヘッダーに対応するセクションとヘッダーに編成されます。
  • このレポートには、標準コントロールまたはフレームワークコントロールにマッピングされた Trend Vision One™ – クラウドポスチャ ルールの合格および不合格の合計チェックに基づいた、合格スコアと不合格スコアの割合が表示されます。
  • このレポートを使用すると、組織のクラウドインフラストラクチャのコンプライアンスを即座に評価して、コンプライアンスレベルを向上させるための是正措置を講じることができます。

コントロールとは

コントロールとは、標準またはフレームワークの合格要素であり、合格、不合格、またはその他の方法で評価される可能性があります。

各コントロールの合格/不合格はどのように判断されますか。

選択した標準またはフレームワーク内の制御に適用可能な各 クラウドポスチャ ルールが、選択したアカウントに対して実行され、チェックが返され、コントロールごとにPASSまたはFAILとして合計されます。
[サポートされている標準とフレームワーク:]
  1. AWS Well-Architectedフレームワーク
  2. CIS AWS Foundations v1.2.0
  3. NIST 800-53 (Rev. 4)
  4. PCI DSS
  5. HIPAA
  6. GDPR
  7. シンガポール金融管理局 TRM
  8. システムおよび組織管理2 (SOC 2)
  9. ISTサイバーセキュリティフレームワークv1.1
  10. CDRデータのASAE 3150セキュリティ
  11. PCI DSS v3.2.1
  12. APRA CPS 234 2019年6月

コンプライアンスおよび クラウドポスチャ レポートのレイアウト

コンプライアンスおよび クラウドポスチャ レポートでは、コントロールのグループ化はコントロールファミリによって定義されます。 クラウドポスチャ は、標準とフレームワークを解釈し、ルールを各コントロールおよびコントロールファミリにマッピングします。各ルールには、ルールが属するAWS Well-Architectedフレームワークの柱の評価に基づいて、既存のカテゴリが割り当てられます。これらの柱は、フレームワークまたは標準の クラウドポスチャ 監査で使用される分類と一致する場合と一致しない場合があります。
all-checks-updated=b3378b4c-9251-41a8-8e0d-64b9f5afd38d.png

組織のコンプライアンスの向上

解決ボタンをクリックします。チェックでは、 クラウドポスチャ ナレッジベースで関連するルールと修復手順を参照できます。このナレッジベースには、障害の解決方法に関するステップバイステップガイドが記載されています。
ルールの展開ボタンをクリックすると、次のオプションを使用できます。
  1. Send rule to
  2. Configure rule
  3. Suppress
  4. 設定済み通信チャネルに応じたチケットの作成

コンプライアンスレポートと クラウドポスチャ レポートのカスタマイズとダウンロード

  1. 次のコマンドを使用して、 [すべてのアカウント][個人アカウント]、または [グループ] のルールとチェックのカスタマイズされたビューを作成できます。フィルタ
    • !!! note "" 一部のコントロールでは、0のチェックが返される場合があります。つまり、 [総数] 列では0が返されます。
      • 特定のコントロールに対応するサービス、ルール、またはチェックを除外するフィルタが選択されています
      • または、コントロール内のルールに該当するサービスへのアクセス権がありません
      • または、クラウドインフラストラクチャに適用できないコントロールや、 クラウドポスチャ で測定できないコントロールにはルールがありません。
  2. レポート結果のダウンロード
    1. クリックレポートの生成コンプライアンスレポートと クラウドポスチャ レポートを生成およびダウンロードします。
      generate-compliance-conformity-report-fhzpwd=d7051a01-d81a-40d7-a818-7df0788d8514.png
      {.zoom}
  3. 履歴から以前に生成されたレポートをダウンロードする
    1. 設定済みレポートリストをクリックして [Other reports] を展開します。
    2. ダウンロードする [CSV] または [PDF] 形式のいずれかを選択します
    Compliance and クラウドポスチャ Reports can also be downloaded from_ the [_All Generated Reports_](generate-download-report.xml#all-generated-reports) list {: .note } クラウドポスチャ Reports can also be downloaded from_ the [_All Generated Reports_](generate-download-report.xml#all-generated-reports) list
    {: .note }