檢視次數:
合規性和雲端狀態報告會對您的雲端基礎設施進行評分,並根據每個控制項支持的標準和框架中評定為暫不處理或不合格。
  • 所有控制項都按照標準或框架機構設定的標準或框架內的部分和標題進行組織。
  • 報告包含基於Trend Vision One™ – 雲端狀態規則映射到標準或框架控制的總檢查中已暫不處理和未通過的百分比分數。
  • 使用此報告,您可以立即評估您組織的雲端基礎設施合規性,並相應地採取補救措施以提高合規性水平,從而可能避免因不合規而進行的被動修復和支出。

什麼是控制?

控制是標準或框架中可通過的元素,可以被判定為暫不處理、不通過或進行其他評估。

如何判定每個控制項的暫不處理或失敗?

每個適用於所選標準或框架內控制的雲端狀態規則都會針對您選擇的帳戶執行,並將檢查結果回傳並總結為暫不處理或失敗。
Supported Standards and Frameworks:
  1. AWS Well-Architected 架構框架
  2. CIS AWS 基礎 v1.2.0
  3. NIST 800-53(第4版)
  4. PCI DSS
  5. HIPAA
  6. GDPR
  7. 新加坡金融管理局 TRM
  8. 系統及組織控制 2 (SOC 2)
  9. IST 網路安全框架 v1.1
  10. ASAE 3150 CDR資料防護的安全性
  11. PCI DSS v3.2.1
  12. APRA CPS 234 2019年六月

合規性和雲端狀態報告佈局

在合規性和雲端狀態報告中,控制項的分組是由控制家長防護定義的。雲端狀態解釋標準和框架,並將規則映射到每個控制項和控制家長防護。每個規則都有一個預先存在的類別,根據對該規則屬於AWS Well-Architected框架的哪個支柱的評估來分配。這些支柱可能與雲端狀態審核的框架或標準使用的分類一致,也可能不一致。
all-checks-updated=b3378b4c-9251-41a8-8e0d-64b9f5afd38d.png

改善您組織的合規性

點擊失敗的 檢查旁邊的 解決 按鈕,將引導您到相關規則和修復步驟的 雲端狀態 常見問題集,其中提供了如何解決失敗的逐步指南。
您點擊規則上的展開按鈕後,還有以下選項:
  1. 傳送規則至
  2. 配置規則
  3. 抑制
  4. 根據配置的通信渠道創建工單

自訂並下載您的合規性和雲端狀態報告

  1. 您可以使用篩選器在您的All accountsIndividual accountsGroups上創建自訂檢視規則和檢查。
    • !!! 注意 "" 某些控制項可能會返回 0 次檢查,即在 Total Counts 欄位下顯示 0,因為
      • 您已選擇一個篩選器,排除了對應該特定控制的服務、規則或檢查
      • 或者,您無法訪問控制範圍內規則的適用服務
      • 或不適用於雲端基礎設施或無法由雲端狀態衡量的控制項將不會有任何規則
  2. 下載報告結果
    1. 點選 產生報告 以產生並下載合規性和 雲端狀態 報告
      generate-compliance-conformity-report-fhzpwd=d7051a01-d81a-40d7-a818-7df0788d8514.png
      {.縮放}
  3. 從歷史記錄中下載先前生成的報告
    1. 點選以展開 Other reports已配置報告 列表
    2. 選擇下載 CSVPDF 格式
    Compliance and 雲端狀態 Reports can also be downloaded from_ the [_All Generated Reports_](generate-download-report.xml#all-generated-reports) list
{: .note }