ビュー:
AzureサブスクリプションをTrend Vision Oneに接続した後、[Misconfiguration and Compliance]で次のルールが失敗として表示される場合があります。
  • ストレージアカウントの暗号化にBYOKを使用
  • 顧客管理キーを使用したストレージアカウントの暗号化
  • プライベートエンドポイントが使用中
  • ストレージアカウントのデフォルトネットワークアクセスを制限する
  • BLOBストレージライフサイクル管理を有効にする
これらの失敗したチェックは、統合プロセスの通常の一部であり、あなたの側のエラーを示すものではありません。これらの失敗は、特定の構成がAzure環境のセットアップを完了するために、あなたからの情報や特定のアクションを必要とするために発生します。
以下の手順を完了した後、[Cloud Security][Cloud Risk Management][Misconfiguration and Compliance]で再度検索を実行し、環境がコンプライアンス要件を満たしていることを確認してください。このプロセスにより、Azureサブスクリプションが正しく構成され、Trend Vision Oneと完全に統合されていることが保証されます。
  1. Trend Vision Oneで、[Cloud Security][Cloud Risk Management][Misconfiguration and Compliance]に移動します。
  2. 左ペインでAzureサブスクリプションをクリックし、[すべてのチェックを表示]をクリックします。
  3. オプションで、失敗したチェックの横にあるプラスアイコンをクリックして詳細を表示します。
  4. 失敗したルールを修正するには、[解決]をクリックしてください。
    引き出しがスライドして故障チェックの指示を表示します。ルールとそれが一致しようとしているコンプライアンスを理解するために内容を確認してください。
  5. 提供された指示を使用して誤設定を修正してください。
    • Azureポータルを使用している場合は、Azureポータル内で問題を解決するための手順に従ってください。
    • Azure CLIを使用している場合は、Azure CLIを使用して問題を解決する手順に従ってください。
    誤設定の修正が完了したら、指示ウィンドウを閉じてください。
  6. [Configure rule...]をクリックしてルール設定を構成し、ルールを除外として設定し、メモを追加します。
    • 設定: ルールがカスタマイズを許可している場合、許可されている設定が表示されます。
    • Exceptions:タグまたはリソースIDによるチェックの一致は直ちに削除されます。除外されたチェックを復元するには、新しい除外設定を保存するか、ルール設定をデフォルトにリセットして検索を開始してください。
    • 注意:ノートは、重要な情報、考え、またはリマインダーを記録するために作成された簡潔なメモや注釈です。
  7. [Send rule to …]をクリックして、ルールの解決を他のユーザとメールで共有します。
  8. 選択したサブスクリプション内の各ストレージアカウントに対して、手順1から5を繰り返します。