Trend Vision One™ – 雲端狀態 提供多種工具,幫助組織快速評估其基礎設施相對於各種合規標準和框架的合規狀況:
Compliance tools:
步驟
- 標準和框架檢查報告 - 查看您組織的基礎設施如何根據各種標準和框架的規則進行跟踪
- 合規性和雲端狀態報告 - 檢視和下載一份報告,評估您雲端基礎設施的安全性和治理狀況如何符合各種標準和框架的控制要求。
- 合規性 Excel 報告 - 可下載的 Excel 報告,顯示您基礎設施的合規狀況。
- 合規分數 – 根據 雲端狀態 的全部750多條規則集來衡量您雲端基礎設施的健康指標。
接下來需執行的動作
支援的標準和框架 
|
標準或框架
|
|||
|
AWS Well Architected Framework
|
 |
|
|
|
Azure Well Architected
|
|
|
|
|
(NIST) 800-53 (修訂4)
|
|
|
|
|
(NIST) 800-53 (修訂版5)
|
|
|
|
|
支付卡產業資料安全標準 (PCI DSS)V3.2.1
|
|
||
|
1996年健康保險可攜性與責任法案 (HIPAA) 45cfr164
|
|
||
|
一般資料安全防護條例 (GDPR)
|
|
||
|
澳大利亞審慎監管局 (APRA) CPS 234
|
|
||
|
新加坡金融管理局技術風險管理指引 (MAS TRM) 2021
|
|
|
|
|
NIST 網路安全框架 v1.1
|
|
||
|
系統與組織控制(SOC 2)
|
|
||
|
ISO 27001 第二版 2013
|
|
||
|
AusGov ISM 2020
|
|
||
|
ASAE 3150 CDR資料防護的安全性
|
|
|
|
|
HITRUST CSF v9.3
|
|
||
|
FEDRAMP Rev4
|
|
||
|
NIS 歐洲 OES-2019
|
|
||
|
FISC Security v9
|
|
||
|
LGPD 巴西
|
|
||
|
PC-cillin 基金會 Amazon Web Services 基準 v1.5.0
|
|
|
|
|
PC-cillin Microsoft Azure 基礎基準 v1.5.0
|
|
|
|
|
ISO 27001:2022
|
|
標準和框架檢查報告
步驟
- 開啟 所有檢查報告
- 選擇按Rule或按Resource查看
- 展開Filter checks
- 在Standards & Frameworks.中檢查標準或框架例如:Monetary Authority of Singapore TRM我們目前支援以下標準和框架篩選器:
-
AWS Well Architected Framework
-
Azure Well Architected
-
NIST 800-53(第4版)
-
NIST 800-53(修訂版 5)
-
PCI DSS v3.2.1
-
HIPAA 45cfr164
-
ASAE 3150 CDR資料防護的安全性
-
GDPR
-
APRA CPS 234
-
新加坡金融管理局 (MAS) TRM 2021
-
系統及組織控制 2 (SOC2)
-
NIST 網路安全框架 v1.1
-
ISO 27001 第二版 2013
-
AusGov ISM 2020
-
HITRUST CSF v9.3
-
FEDRAMP 第4版
-
NIS 歐洲 OES-2019
-
FISC Security v9
-
LGPD(巴西)
-
Amazon Web Services 基礎設施的 CIS 基準 v1.5.0
-
CIS Microsoft Azure 基礎基準 v1.5.0
-
- 向下捲動至檢查清單,該清單將顯示所選擇的標準或框架。點選規則以查看每個資源對應規則的檢查結果(成功或失敗)。請參閱 規則 以獲取更多資訊。
- [ 選填 ] 下載結果為 PDF 或 CSV 報告。
接下來需執行的動作
合規性 Excel 報告
合規性 Excel 報告的映射方式與 合規性 & 雲端狀態 報告 相同,但此報告以 XLS 格式提供。目前僅支援以下 CIS AWS 基礎:
- PC-cillin 安全中心 (CIS) GCP 基礎基準 v1.2.0
- Amazon Web Services 基礎設施的 CIS 基準 v1.5.0
- CIS Microsoft Azure 基礎基準 v1.5.0
- CIS Google 雲端平台基礎基準 v1.3.0
範例 CIS AWS 基礎報告
