Cloud Posture診断

手順

1. Trend Vision One コンソールで、 Assessment → Cyber Risk Assessmentに移動します。
2. [Cloud Posture診断] 領域で、 [診断を開始]をクリックします。
3. Cloud Postureアセスメントを実行します。
   • Cloud Accountsに利用可能なCloud Accountsがない場合は、[クラウドアカウントを追加]をクリックし、指示に従ってAWSアカウントをオンボードするか、AzureサブスクリプションまたはGoogle CloudプロジェクトをCloud Accountsアプリを通じて接続してください。その後、[完了]をクリックします。
   • すでにクラウドアカウントを追加している場合は、リストから接続されているクラウドアカウントを選択し、 [診断を開始]をクリックします。

     注意 一度に評価できるクラウドアカウントは1つのみです。

4. クラウドアカウントでの評価が完了するまで待ちます。
   評価が完了すると、メール通知が届きます。通知内のリンクをクリックして Trend Vision One コンソールにアクセスし、 [Cloud Posture診断] 領域の [レポートを表示] をクリックします。
5. アセスメントレポートで結果を確認し、必要に応じてすぐにリスク修復処理を実行します。
   次の表に、レポートで使用できる処理を示します (該当する場合)。

   処理	説明
   レポートをダウンロード	評価レポートをPDFファイルでダウンロードします。
   レポートを共有	PDF評価レポートをメールで共有する。
   新しい評価を開始	新しいリスクのあるエンドポイント評価、クラウドメールボックス評価、フィッシングシミュレーション評価、外部攻撃領域評価、Cloud Posture評価、Identity Posture評価、またはグローバル脅威評価を開始します。 警告 新しい評価を開始すると、収集されたデータは完全に削除されます。
   詳細を表示Cloud Postureアプリ	新しいユーザ向けに、Cloud Postureを試してクラウドアセットのインベントリを維持し、現在の設定ミスとそのリスクについて警告を受け、一般的な基準やフレームワークに関するコンプライアンスを最新の状態に保ちましょう。 体験版ユーザまたは有料ユーザの場合は、クラウドインフラストラクチャのコンプライアンスに関する詳細を [Cloud Posture]で表示します。
   の全リストを表示サポートされている標準とフレームワーク	[Compliance with Common Standards and Framework] セクションで、 [View the full list] をクリックして、インフラストラクチャのコンプライアンス状況を評価する基準とフレームワークを確認します。
   準拠していないリソースを含む、チェックされた上位のルールの詳細を表示します。	ルールの詳細を表示するには、 [非準拠のリソースがある上位のチェック済みルール] セクションの [修復手順] 列で [表示] をクリックします。