![]() |
注意このドキュメントはCloud Risk Managementのスタンドアロン顧客にのみ関連しています。
|
[ユーザのアクセス]
ユーザの役割
|
アクセス可能
|
![]() |
|
![]() |
|
![]() |
|
![]() |
|
![]() |
[内容]
Cloud Risk Management は、お客さまにマルチクラウドのサブスクリプションベースのサービスを提供します。
AWS
- [AWSアカウント] タブを選択します。
- AWSアカウントを削除するには、 [キャンセル] ボタンをクリックします。
- [アカウントを追加] ボタンをクリックして、AWSアカウントをCloud Risk Managementに追加します。
Azure
- [Azureサブスクリプション] タブを選択します。
- [キャンセル] ボタンをクリックして、Azureアカウントを削除します。
- [Add a Subscription...] ボタンをクリックして、AzureアカウントをCloud Risk Managementに追加します。
Google Cloud
- [[GCP プロジェクト] タブ]を選択します。
- GCPアカウントを削除するには、 [削除] ボタンをクリックします。
- [Add a GCP Project] ボタンをクリックして、GCPアカウントをCloud Risk Managementに追加します。
アカウントサイズの表示
ユーザがアカウントIDでアカウントを検索および表示できるようにする
- [サブスクリプション]ページから、[View and Search Cloud Account IDs in account menu is enabled]の横にあるオン/オフボタンを切り替えて、組織のユーザがダッシュボードのアカウントメニューでクラウドアカウントをIDで検索できるようにします。
- このオプションを有効にすると、ユーザは [アカウント] メニューの [検索] ボックスにアカウント ID を入力してアカウントを検索できるようになります。
アカウントの使用状況と請求
Trend Vision One – Cloud Risk Management の従量課金制では、お客さまは Cloud Risk Management を使用量ベースで使用でき、クラウド環境の成長とともに使用量も増加します。
従量課金制は、次のようなメリットがあります。
- AWS Marketplaceを介した月ごとの支払いを希望するユーザー
- 契約期間全体でクラウド環境を拡張する可能性があり、使用量に応じた料金を支払うことを希望している
- 契約期間全体の支出を予測できない
- 任意のTrend Vision Oneサービスを利用し、契約期間中に各サービスの使用を変更する柔軟性を求める方
Cloud Risk Management の従量課金制では、アカウントのサイズに基づいたアカウントごとの料金設定が使用されます。これは、アカウント内で1時間あたりに検索されるリソースの数によって決まります。
[請求ディメンション]
|
例
|
[費用 (米ドル)]
|
小規模なクラウドアカウント – 通常は開発またはテスト
|
AWSおよびAzure: リソースが1,000未満のアカウント
|
$0.07/アカウント
|
中規模のクラウドアカウント – 通常はステージングまたは本番
|
AWSおよびAzure: 1,000~5,000のリソースを持つアカウント
|
$0.29/アカウント
|
大規模なクラウドアカウント – 通常は大規模な本番環境アカウント
|
AWSおよびAzure: 5,000以上の保護リソースを持つアカウント
|
$0.35/アカウント
|
よくある質問
[Q: アカウントのサイズを確認するにはどうすればよいですか?] A:
- Trend Vision One - Cloud Risk Managementにアカウントを追加
- [管理]に移動します。
- すべてのアカウントとそのサイズを表示するには、 [サブスクリプション] をクリックします。
[Q: システムはどのようにしてアカウント内のリソース数を認識しますか?]
A: コンプライアンス検索 はアカウントを検索するたびに、設定ミスがないかアカウント内のリソースに対してルールエンジンを実行します。このプロセスにより、アカウントのサイズを決定する最新のリソース数が生成されます。
[Q: 使用量が測定される頻度を教えてください。]
A: 使用状況サービスは、1時間ごと (24時間 コンプライアンス検索 無休) で、お客さまの保護対象アカウントの数をレポートします。
[Q: リソースの定義を教えてください。]
データまたはアプリケーションをホスト、処理、または保存するために使用されるインフラストラクチャコンポーネントは、リソースと呼ばれます。 Cloud Risk Management は、クラウドサービスの設定ミスをチェックするときにリソースを検索します。個別のリソースはすべて、従量課金の一部としてカウントされます。
リソースの例を次に示します。
- ebsスナップショット
- sqs-queue
- ec2-account属性
- ec2-instance
- ec2-networkインタフェース
- iam-credentialreport
- iam-policy
- s3バケット
- 自動スケーリング - 起動設定
- dynamodbテーブル
[Q: すべてのリソースがサイズ設定に影響しますか?]
A: リソース数には、AWS Trusted AdvisorやGuard Dutyなどのネイティブセキュリティサービスから取り込まれたリソースは含まれないため、 Cloud Risk Management が保護するリソースに対してのみ課金されます。また、ベスト Cloud Risk Management ルールの数が少ないサービスからリソースを除外します。