Trend Vision One™ – 雲端風險管理 提供多種工具,幫助組織快速評估其基礎設施相對於各種合規標準和框架的合規狀況:
Compliance tools:
步驟
- 標準和框架檢查報告 - 查看您組織的基礎設施如何根據各種標準和框架的規則進行跟踪
- 合規性和雲端風險管理報告 - 檢視和下載一份報告,評估您雲端基礎設施的安全性和治理狀況如何符合各種標準和框架的控制要求。
- 合規性 Excel 報告 - 可下載的 Excel 報告,顯示您基礎設施的合規狀況。
- 合規性分數 – 根據 雲端風險管理 的全部 1,100 多條規則集來衡量您雲端基礎設施的健康指標。
支援的標準和框架 
|
標準或框架
|
|||
|
AWS Well-Architected 架構框架
|
 |
|
|
| Azure Well-Architected Framework |
|
|
|
| AWS Well-Architected Framework 生成式 AI 鏡頭 |
|
|
|
| Google 雲端架構框架 |
|
|
|
| CIS Amazon Web Services 基礎基準 v5.0.1 |
|
|
|
| CIS Amazon Web Services 基礎基準 v6.0.0 |
|
|
|
| CIS Microsoft Azure 基礎基準 v2.1.0 |
|
|
|
| CIS Microsoft Azure 基礎基準 v3.0.0 |
|
|
|
| CIS Microsoft Azure 基礎基準 v4.0.0 |
|
|
|
| CIS Google 雲端平台基礎基準 v3.0.0 |
|
|
|
| CIS Google 雲端平台基礎基準 v4.0.0 |
|
|
|
| CIS 阿里巴巴雲端基準 v1.0.0 |
|
|
|
| CIS 阿里巴巴雲端基礎基準 v2.0.0 |
|
|
|
| CIS Oracle 雲端基礎設施基準 v3.0.0 |
|
|
|
| CIS 控制措施第 8 版 |
|
|
|
| NIST 800-53 修訂版4 |
|
|
|
| NIST 800-53 修訂5 |
|
|
|
| 系統及組織控制(SOC 2)2019 年 11 月 |
|
|
|
| NIST 網路安全框架 v1.1 |
|
|
|
| NIST 網路安全框架 v2.0 |
|
|
|
| ISO 27001:2013 |
|
|
|
| ISO 27001:2022 |
|
|
|
| 澳洲政府 ISM 2024年9月 |
|
|
|
| HIPAA 2023年2月 |
|
|
|
| HITRUST CSF v11.3.0 |
|
|
|
| ASAE 3150 CDR資料防護的安全性 |
|
|
|
| PCI DSS v3.2.1 |
|
|
|
| PCI DSS v4.0.1 |
|
|
|
| APRA CPS 234 |
|
|
|
| FEDRAMP 第4版 |
|
|
|
| 新加坡金融管理局 MAS-TRM 2021 |
|
|
|
| NIS 2 指令 v2 |
|
|
|
| FISC 安全指導方針 V12 |
|
|
|
| LGPD(巴西) |
|
|
|
| GDPR |
|
標準和框架檢查報告
步驟
- 開啟 所有檢查報告
- 選擇按Rule或按Resource查看
- 展開Filter checks
- 在Standards & Frameworks.中檢查標準或框架例如:Monetary Authority of Singapore TRMTrend Vision One 目前支援以下標準與框架篩選器:
-
AWS Well-Architected 框架
-
Azure Well-Architected 框架
-
AWS Well-Architected Framework 生成式 AI 鏡頭
-
Google 雲端架構框架
-
CIS Amazon Web Services 基礎基準 v5.0.1
-
CIS Amazon Web Services 基礎基準 v6.0.0
-
CIS Microsoft Azure 基礎基準 v2.1.0
-
CIS Microsoft Azure 基礎基準 v3.0.0
-
CIS Microsoft Azure 基礎基準 v4.0.0
-
CIS Google 雲端平台基礎基準 v3.0.0
-
CIS Google 雲端平台基礎基準 v4.0.0
-
CIS Alibaba 基礎基準 v1.0.0
-
CIS Alibaba 基礎基準 v2.0.0
-
CIS Oracle 雲端基礎設施基準 v3.0.0
-
CIS 控制措施第 8 版
-
系統與組織控制(SOC 2)2019年11月
-
NIST 網路安全框架 v1.1
-
NIST 網路安全框架 v2.0
-
ISO 27001:2013
-
ISO 27001:2022
-
AusGov ISM 2024年9月
-
HIPAA 2023年2月
-
HITRUST CSF v11.3.0
-
ASAE 3150 CDR資料防護的安全性
-
PCI DSS v3.2.1
-
PCI DSS v4.0.1
-
APRA CPS 234
-
FEDRAMP 第4版
-
新加坡金融管理局 MAS-TRM 2021
-
NIS 2 指令 v2
-
FISC 安全指導方針 V12
-
LGPD(巴西)
-
- 向下捲動至檢查清單,該清單將顯示所選擇的標準或框架。點選規則以查看每個資源對應規則的檢查結果(成功或失敗)。請參閱 規則 以獲取更多資訊。
- [ 選填 ] 下載結果為 PDF 或 CSV 報告。
CIS 基礎基準
並非所有來自 CIS 基準的建議都已應用。請參閱 CIS 網站以獲取免費的 CIS 基準 PDF,以了解更多關於建議的設定的詳細資訊。
合規性 Excel 報告
合規性 Excel 報告的映射方式與合規性 & 雲端風險管理 報告相同,但此報告可用 XLS 格式。您可以選擇以英文或日文輸出報告。目前僅支持以下 CIS 基礎基準:
-
CIS Amazon Web Services 基礎基準
-
CIS 微軟 Azure 基礎基準
-
CIS Google 雲端平台基礎基準
-
CIS 阿里巴巴雲端基礎基準
-
CIS Oracle 雲端基礎設施基準
範例 CIS AWS 基礎報告
