ビュー:

AIを活用したジェネレーターで自然言語を使用してカスタムコンプライアンスルールを作成します。

始める前に

開始する前に、以下を用意してください。
  • アクティブなCloud Risk Managementアカウント
  • 少なくとも1つの接続されたクラウドアカウント
AIを活用したカスタムルールジェネレーターは、自然言語で要件を記述することでコンプライアンスチェックを作成できます。システムは自動的に検証済みのルール構成を生成し、JSONを手動で記述したり複雑なAPI構造を理解したりする必要をなくします。
この機能はカスタムルールを作成する最速の方法であり、API開発の技術的専門知識がなくてもコンプライアンス要件を定義したいユーザに最適です。
注意
注意
この初期リリースではAWS resourcesがサポートされています。追加のクラウドプロバイダーのサポートは今後のリリースで追加される予定です。

手順

  1. AI搭載のジェネレーターを開く
    1. Cloud Risk Managementコンソールで、[Misconfiguration and Compliance]に移動します。
    2. [Rule Setting Profiles][組織プロファイルルール設定] に移動します。
    3. [Generate custom rule with AI]をクリックしてください。
  2. コンプライアンス要件を説明してください
    テキストフィールドに必要なコンプライアンスチェックの明確な説明を入力してください。システムは通常、結果を生成するのに15~30秒かかります。
    例の説明:
    • すべてのS3バケットでサーバ側の暗号化が有効になっていることを確認する
    • "EC2インスタンスにコストセンタータグが付けられていることを確認してください"
    • IAMユーザが過去90日以内に作成されたことを確認してください
    ヒント
    ヒント
    より良い結果を得るために:
    • クラウドサービスと確認したい条件を具体的にしてください
    • ルールごとに1つのコンプライアンス要件を説明してください
    • 準拠したリソースの例を示すことに焦点を当ててください (例えば、「暗号化を有効にする」ではなく「暗号化されていないリソースを見つける」)
    [Generate rule] をクリックしてルール設定を作成します。
  3. 生成されたルールを確認する
    生成が完了したら、次の情報を確認してください。
    • AIの説明 — ルールがどのように機能し、なぜこのように設定されたのかを自然言語で説明します
    • ルール名と説明 — ルールがチェックする内容の要約
    • ルール設定 (JSON) — 保存される完全な技術設定
    • 警告 — システムが行った潜在的な制限や仮定に関する注意事項
    重要
    重要
    保存する前に、ルールが意図に合っていることを確認してください。
  4. ルール設定を調整
    保存する前にカスタマイズできます:
    • リスクレベル — 低、中、高、非常に高い、または極端から選択
    • カテゴリ — 1つ以上のコンプライアンスカテゴリを選択してください。
      • セキュリティ
      • 運用の優秀度
      • コスト最適化
      • 信頼性
      • パフォーマンス効率
      • サステナビリティ
  5. ルールを保存
    [Save rule] をクリックして、規則を組織に追加します。
    ルールは保存され、次回のCloud Risk Management検索で、すべての関連するクラウドアカウントに対して自動的に実行されます。
保存後、カスタムルールは次のようになります:
  • 次回のCloud Risk Management検索時に自動的に実行されます
  • 合格 (SUCCESS) または不合格 (FAILURE) のチェック結果を生成
  • 組み込みルールと共に[Misconfiguration and Compliance]ダッシュボードに表示されます
注意
注意
検索後にチェックが表示されない場合:
  • 接続されたクラウドアカウントに関連するリソースがあることを確認してください (例えば、S3暗号化ルールはS3 bucketsがある場合にのみ結果を生成します)
  • ブラウザーウィンドウを更新して、アプリケーションが最新のデータを読み込むようにしてください
  • ルール設定がリソース属性に正しく一致していることを確認してください

次のステップ

カスタムルールは同じインターフェースを通じて管理するか、プログラムによるアクセスにはカスタムルールAPIを使用できます。APIベースの管理については、カスタムルール基本設定を参照してください。

よくある質問 親トピック

  1. AIジェネレーターを使用するのに技術的な知識は必要ですか?
    いいえ。コンプライアンス要件を自然言語で記述すると、システムが残りを処理します。
  2. 生成されたルールを保存する前に編集できますか?
    はい。レビュー手順でリスクレベルとカテゴリを調整できます。レファレンス/参照情報として完全なJSON構成も表示されます。
  3. 結果はどのくらい早く見られますか?
    次回のCloud Risk Management検索が完了すると結果が表示されます。検索頻度はアカウント設定によって異なります。
  4. 生成されたルールが意図したものと一致しない場合はどうすればよいですか?
    保存する前に説明と設定を確認してください。正しくない場合は、より具体的な詳細でプロンプトを言い換えてみてください。必要に応じて何度でも生成できます。
  5. 組み込みルールと一緒にカスタムルールを使用できますか?
    はい。カスタムルールは、すべての組み込みコンプライアルールと共に、すべての検索中に実行されます。結果は同じダッシュボードに一緒に表示されます。
  6. AWS以外のプロバイダーに対してルールを作成できますか?
    この初期リリースではAWS resourcesがサポートされています。追加のクラウドプロバイダーのサポートは今後のリリースで追加される予定です。
  7. AIジェネレーターが一時的に利用できない場合はどうなりますか?
    APIを通じて直接ルールを作成することが常に可能です。AIジェネレーターは、同じ基盤となるカスタムルールフレームワークの上にある便利なレイヤーです。
  8. 適切なリソースがあるのにチェックが表示されない場合はどうすればよいですか?
    ルールの属性パスまたは条件に不一致がある可能性があり、リソースに正しく一致しないことがあります。カスタムルールAPIを使用してルール設定を調整できます。変更が期待通りの結果を生むかどうかを確認するために、まずテストエンドポイントを使用してから保存してください。
  9. 複数のリソース (1つ以上のリソース) に対してカスタムルールを作成できますか?
    現在、各カスタムルールはリソースレベルで動作し、リソースごとにチェックを生成します。