檢視次數:

什麼是檢查? 上層主題

When a rule is run against the infrastructure (resources) associated with your AWS account, the result of the scan is referred to as a Check. For example, an EC2 Security Group may have 80 Trend Vision One™ – 雲端狀態 Rules (Checks) scanning for various risks/vulnerabilities.

檢視檢查 上層主題

要查看與帳戶相關的檢查,請在雲端狀態資訊中心的摘要部分點選瀏覽所有檢查
每個檢查都包含以下相關資訊:

步驟

  1. 狀態
    • Failure - 規則對特定資源失敗
    • Success - 規則已通過特定資源
    • Suppressed - 規則已被抑制,其狀態將不會包含在您的合規性評分中
  2. 引入故障日期
  3. 描述問題的訊息
  4. 帳號
  5. 地區
  6. 資源的連結

檢查動作 上層主題

您可以對檢查執行以下操作:

步驟

  1. 解決失敗
  2. 當點擊規則或資源旁的展開按鈕時:

失敗和成功的定義 上層主題

每個規則都有相關的實施,這將決定對該規則的檢查是否成功。例如,如果您有一個已啟動公共讀取權限的 S3 儲存桶,則“S3 儲存桶公共 'READ' 訪問”規則將應用於您 AWS 帳戶中的所有 S3 儲存桶。如果任何 S3 儲存桶已啟動公共讀取,則該 S3 儲存桶的檢查結果為 failure

未評分檢查 上層主題

有些規則由 雲端狀態 記錄,但由於不適用於雲端基礎設施或雲端提供者提供的資料限制,無法針對您的雲端基礎設施進行測試。僅供參考的規則標識為 Not Scored
雲端狀態 可能無法完全測試規則,我們會提供一些有用的高層次資訊,例如檢查是否已設置AWS 帳戶的替代聯絡人。您可以通過 通信渠道 將資訊傳遞給您的團隊,並讓他們知悉。
您無法‘Resolve’‘Suppress’這些規則,因為它們不會影響您的合規分數。
若要查看您帳戶中所有未評分規則的列表:

步驟

  1. 瀏覽 All Checks 報告。
  2. Filter by resource id, rule title or message.中輸入“未得分”
  3. Click Generate Report.

接下來需執行的動作