チェックとは 
When a rule is run against the infrastructure (resources) associated with your AWS account, the
result of the scan is referred to as a Check. For example, an EC2 Security Group may have 80 Trend Vision One™ – クラウドポスチャ Rules (Checks) scanning for various risks/vulnerabilities.
小切手の表示
アカウントに関連付けられた小切手を表示するには、すべてのチェックを参照 クラウドポスチャ ダッシュボードの概要セクションにあります。
各チェックには、次の情報が関連付けられています。
手順
- ステータス
- [Failure] - 特定のリソースでルールが失敗しました
- [成功] - 特定のリソースのルールが渡されました
- [抑制] - ルールが終了しました抑制されたステータスはコンプライアンススコアに含まれません
- 障害発生日
- 問題を説明するメッセージ
- アカウント
- 地域
- リソースへのリンク
処理の確認
チェックに対して次の処理を実行できます。
手順
- Resolve the failures
- ルールまたはリソースに対して展開ボタンをクリックした場合:
- Send rule to
- Configure rule
- Suppress
- 設定済み通信チャネルに応じてチケットを作成します。
失敗と成功の定義
すべてのルールには実装が関連付けられています。これにより、ルールに対するチェックが成功したかどうかが決まります。たとえば、パブリック読み取り権限が有効になっているS3バケットがある場合、「S3バケットのパブリック「読み取り」アクセス」ルールは、AWSアカウントのすべてのS3バケットに適用されます。いずれかのS3バケットで公開読み取りが有効になっている場合、そのS3バケットの確認は
[失敗]になります。
スコアなしチェック
一部のルールは クラウドポスチャ によって文書化されていますが、クラウドインフラストラクチャに適用できないため、またはクラウドプロバイダから提供されるデータに制限があるため、クラウドインフラストラクチャに対してテストすることはできません。情報提供のみを目的としたルールは、
[スコアなし]として識別されます。
クラウドポスチャ ではルールを完全にテストできない場合があります。たとえば、「AWSアカウントの代替連絡先」が設定されているかどうかを確認するなど、役立つ情報を提供します。通信チャネルを使用してチームに情報を渡すことができます。管理者にも通知します。
これらのルールはコンプライアンススコアに影響しないため、 [「解決」] または [[抑制]] を実行することはできません。
アカウント内のすべてのスコアなしルールのリストを表示するには
手順
- [All Checks] レポートを参照します。
- [リソースID、ルールのタイトル、またはメッセージでフィルタします。]に「not scored」と入力します。
- [[Generate Report] をクリックします。]