檢視次數:
合規性和Cloud Risk Management報告會針對每個控制項支援的標準和框架中對您的雲端基礎設施進行評分,結果為暫不處理或不合格。
  • 所有控制項均組織成區段和標題,這些區段和標題與標準或框架機構所設定的標準和框架中的內容相對應。
  • 報告附有基於TrendAI Vision One™™ – Cloud Risk Management規則對應標準或框架控制的總檢查中暫不處理和失敗的百分比分數。
  • 使用報告,您可以立即評估您組織的雲端基礎設施合規性,並據此採取補救措施以提高合規性水平,從而可能避免因不合規而進行的反應性修正和支出。

什麼是控制項?

控制項是標準或框架中可通過的元素,可以被判定為暫不處理、失敗或進行其他評估。

如何判定每個控制項的暫不處理或失敗?

每個適用於所選標準或框架內控制的Cloud Risk Management規則都會針對您選擇的帳戶執行,並將檢查結果回傳並統計為每個控制的暫不處理或失敗。
Supported Standards and Frameworks:
  1. AWS Well-Architected Framework
  2. CIS AWS 基礎 v1.2.0
  3. NIST 800-53(第4版)
  4. PCI DSS
  5. HIPAA
  6. GDPR
  7. 新加坡金融管理局 TRM
  8. 系統及組織控制 2 (SOC 2)
  9. IST 網路安全框架 v1.1
  10. ASAE 3150 CDR資料防護安全性
  11. PCI DSS v3.2.1
  12. APRA CPS 234 2019年6月

合規性和Cloud Risk Management報告佈局

在合規性和Cloud Risk Management報告中,控制的分組是由控制家長防護定義的。Cloud Risk Management解釋標準和框架,並將規則映射到每個控制和控制家長防護。每個規則都有一個預先存在的類別,根據評估該規則屬於AWS Well-Architected Framework的哪個支柱來分配。這些支柱可能與框架或標準Cloud Risk Management審核所使用的分類一致或不一致。
all-checks-updated=b3378b4c-9251-41a8-8e0d-64b9f5afd38d.png

提升您組織的合規性

點擊失敗的 檢查旁的 解決 按鈕,將引導您至相關規則和修復步驟的 Cloud Risk Management 常見問題集,該常見問題集提供了解決失敗問題的逐步指南。
您在點擊規則的展開按鈕時,還有以下選項:
  1. 傳送規則至
  2. 配置規則
  3. 抑制
  4. 根據已配置的通信渠道創建工單

自訂並下載您的合規性和Cloud Risk Management報告

  1. 您可以使用篩選器在您的「All accounts」「Individual accounts」「群組」上創建自訂檢視規則和檢查。
    • !!! 注意 "" 某些控制項可能會返回 0 次檢查,即在 「Total Counts」 欄位下顯示 0,因為
      • 您已選擇一個過濾器,排除對應於該特定控制的服務、規則或檢查
      • 或者,您無法存取控制中規則的適用服務
      • 或不適用於雲端基礎設施或無法由Cloud Risk Management衡量的控制項將不會有任何規則
  2. 下載報告結果
    1. 點擊生成報告以生成並下載合規性和Cloud Risk Management報告
      generate-compliance-conformity-report-fhzpwd=d7051a01-d81a-40d7-a818-7df0788d8514.png
  3. 從歷史記錄中下載先前生成的報告
    1. 點擊以展開「Other reports」,從已配置報告列表中
    2. 選擇下載格式:「CSV」「PDF」
    Compliance and Cloud Risk Management Reports can also be downloaded from_ the [_All Generated Reports_](generate-download-report.xml#all-generated-reports) list
{: .note }