Attack Surface Risk Management機能を使用して、複数のクラウドプロバイダーにわたるクラウドアセットのコンプライアンス違反を継続的に特定およびモニタします。
[クラウドアセットコンプライアンス違反]は、Trend Cloud One - Conformityによって実施された継続的な監視の結果を表示します。Amazon Web Services (AWS)、Microsoft Azure、Alibaba
Cloud、Google Cloud全体のアセットの監視により、コンプライアンス違反とCloud Security状態に関する洞察が明らかになります。この情報により、セキュリティ状態を継続的に改善し、攻撃の成功の可能性を減らすことができます。
[クラウドアセットコンプライアンス違反]にアクセスするには:
-
に移動し、 [露出の概要] タブをクリックして、 [クラウドアセットコンプライアンス違反] ウィジェットの [詳細] をクリックします。
-
に移動し、 [システム設定] リスク要因をクリックしてから、 [クラウドインフラストラクチャの設定] ウィジェットの [コンプライアンス違反] をクリックします。
次の表は[クラウドアセットコンプライアンス違反]で利用可能なアクションを示しています。
|
処理
|
説明
|
||
|
コンプライアンス基準またはフレームワークを選択
|
ウィジェットは、クラウドインフラストラクチャが最大3つの標準およびフレームワークの管理基準に対してどのように追跡されているかに関する情報を表示します。
|
||
|
コンプライアンス違反の概要を表示
|
ウィジェットには、選択したコンプライアンス標準およびフレームワークごとに次の情報が表示されます。
|
||
|
違反したコンプライアンスルールの詳細リストを表示
|
[詳細を表示]をクリックして、違反したルール名、ルールの重大度レベル、イベント数、その他の重要な情報を確認してください。
準拠ルールのイベント数をクリックすると、そのルールの準拠違反イベントのリストが表示されます。
任意の行を展開すると、次の情報が表示されます。
標準/フレームワーク、ルールの重大度、またはクラウドサービスプロバイダなどの基準に基づいてフィルタリストのエントリを絞り込みます。
|
||
|
消去済みルールを作成
|
標準やフレームワークに準拠するためのベストプラクティスを実施できない場合、特定のルールに関するリスクイベントの報告を防ぐために、却下されたルールを作成することができます。
|
