コンプライアンスレポート

ビュー:

コンプライアンスおよびクラウドポスチャレポートでは、クラウドインフラストラクチャの各項目について、合格または不合格をスコア付けします。コントロール以内サポートされる標準とフレームワーク。

すべてのコントロールは、標準またはフレームワーク当局によって設定された、標準およびフレームワーク自体内のセクションとヘッダーに対応するセクションとヘッダーに編成されます。
このレポートには、標準コントロールまたはフレームワークコントロールにマッピングされた Trend Vision One™ – クラウドポスチャルールの合格および不合格の合計チェックに基づいた、合格スコアと不合格スコアの割合が表示されます。
このレポートを使用すると、組織のクラウドインフラストラクチャのコンプライアンスを即座に評価して、コンプライアンスレベルを向上させるための是正措置を講じることができます。

コントロールとは

コントロールとは、標準またはフレームワークの合格要素であり、合格、不合格、またはその他の方法で評価される可能性があります。

各コントロールの合格/不合格はどのように判断されますか。

選択した標準またはフレームワーク内の制御に適用可能な各クラウドポスチャルールが、選択したアカウントに対して実行され、チェックが返され、コントロールごとにPASSまたはFAILとして合計されます。

[サポートされている標準とフレームワーク:]

AWS Well-Architectedフレームワーク
CIS AWS Foundations v1.2.0
NIST 800-53 (Rev. 4)
PCI DSS
HIPAA
GDPR
シンガポール金融管理局 TRM
システムおよび組織管理2 (SOC 2)
ISTサイバーセキュリティフレームワークv1.1
CDRデータのASAE 3150セキュリティ
PCI DSS v3.2.1
APRA CPS 234 2019年6月

コンプライアンスおよびクラウドポスチャレポートのレイアウト

コンプライアンスおよびクラウドポスチャレポートでは、コントロールのグループ化はコントロールファミリによって定義されます。クラウドポスチャは、標準とフレームワークを解釈し、ルールを各コントロールおよびコントロールファミリにマッピングします。各ルールには、ルールが属するAWS Well-Architectedフレームワークの柱の評価に基づいて、既存のカテゴリが割り当てられます。これらの柱は、フレームワークまたは標準のクラウドポスチャ監査で使用される分類と一致する場合と一致しない場合があります。

all-checks-updated=b3378b4c-9251-41a8-8e0d-64b9f5afd38d.png

組織のコンプライアンスの向上

解決ボタンをクリックします。チェックでは、クラウドポスチャナレッジベースで関連するルールと修復手順を参照できます。このナレッジベースには、障害の解決方法に関するステップバイステップガイドが記載されています。

ルールの展開ボタンをクリックすると、次のオプションを使用できます。

Send rule to
Configure rule
Suppress
設定済み通信チャネルに応じたチケットの作成