檢視次數:
Trend Vision One™ – 雲端風險管理 提供多種工具,幫助組織快速評估其基礎設施相對於各種合規標準和框架的合規狀況:
Compliance tools:

步驟

  1. 標準和框架檢查報告 - 查看您組織的基礎設施如何根據各種標準和框架的規則進行跟踪
  2. 合規性和雲端風險管理報告 - 檢視和下載一份報告,評估您雲端基礎設施的安全性和治理狀況如何符合各種標準和框架的控制要求。
  3. 合規性 Excel 報告 - 可下載的 Excel 報告,顯示您基礎設施的合規狀況。
  4. 合規性分數 – 根據 雲端風險管理 的全部 1,100 多條規則集來衡量您雲端基礎設施的健康指標。

接下來需執行的動作

支援的標準和框架 上層主題

雲端風險管理 目前提供以下標準和框架的報告。每個標準或框架由指定安全和治理要求的控制項組成。雲端風險管理規則對應於這些控制項,並且結果檢查可以已過濾,以顯示僅與特定標準或框架相關的規則。
標準或框架
標準和框架檢查報告
合規性和雲端風險管理報告
合規性 Excel 報告
AWS Well-Architected 架構框架
check=599d21a3-4a92-48a6-96f0-2390bf1d0db2.png
check=599d21a3-4a92-48a6-96f0-2390bf1d0db2.png
  
Azure Well-Architected Framework
check=599d21a3-4a92-48a6-96f0-2390bf1d0db2.png
check=599d21a3-4a92-48a6-96f0-2390bf1d0db2.png
  
Google 雲端架構框架
check=599d21a3-4a92-48a6-96f0-2390bf1d0db2.png
check=599d21a3-4a92-48a6-96f0-2390bf1d0db2.png
  
CIS Amazon Web Services 基礎基準 v1.5.0
check=599d21a3-4a92-48a6-96f0-2390bf1d0db2.png
check=599d21a3-4a92-48a6-96f0-2390bf1d0db2.png
check=599d21a3-4a92-48a6-96f0-2390bf1d0db2.png
CIS Amazon Web Services 基礎基準 v2.0.0
check=599d21a3-4a92-48a6-96f0-2390bf1d0db2.png
check=599d21a3-4a92-48a6-96f0-2390bf1d0db2.png
check=599d21a3-4a92-48a6-96f0-2390bf1d0db2.png
CIS Amazon Web Services 基礎基準 v3.0.0
check=599d21a3-4a92-48a6-96f0-2390bf1d0db2.png
check=599d21a3-4a92-48a6-96f0-2390bf1d0db2.png
check=599d21a3-4a92-48a6-96f0-2390bf1d0db2.png
CIS Amazon Web Services 基礎基準 v4.0.1
check=599d21a3-4a92-48a6-96f0-2390bf1d0db2.png
check=599d21a3-4a92-48a6-96f0-2390bf1d0db2.png
check=599d21a3-4a92-48a6-96f0-2390bf1d0db2.png
CIS Microsoft Azure 基礎基準 v2.0.0
check=599d21a3-4a92-48a6-96f0-2390bf1d0db2.png
check=599d21a3-4a92-48a6-96f0-2390bf1d0db2.png
check=599d21a3-4a92-48a6-96f0-2390bf1d0db2.png
CIS Microsoft Azure 基礎基準 v2.1.0
check=599d21a3-4a92-48a6-96f0-2390bf1d0db2.png
check=599d21a3-4a92-48a6-96f0-2390bf1d0db2.png
check=599d21a3-4a92-48a6-96f0-2390bf1d0db2.png
CIS Google 雲端平台基礎基準 v1.3.0
check=599d21a3-4a92-48a6-96f0-2390bf1d0db2.png
check=599d21a3-4a92-48a6-96f0-2390bf1d0db2.png
check=599d21a3-4a92-48a6-96f0-2390bf1d0db2.png
CIS Google 雲端平台基礎基準 v2.0.0
check=599d21a3-4a92-48a6-96f0-2390bf1d0db2.png
check=599d21a3-4a92-48a6-96f0-2390bf1d0db2.png
check=599d21a3-4a92-48a6-96f0-2390bf1d0db2.png
CIS Google 雲端平台基礎基準 v2.0.0
check=599d21a3-4a92-48a6-96f0-2390bf1d0db2.png
check=599d21a3-4a92-48a6-96f0-2390bf1d0db2.png
check=599d21a3-4a92-48a6-96f0-2390bf1d0db2.png
CIS 阿里巴巴雲端基準 v1.0.0
check=599d21a3-4a92-48a6-96f0-2390bf1d0db2.png
check=599d21a3-4a92-48a6-96f0-2390bf1d0db2.png
check=599d21a3-4a92-48a6-96f0-2390bf1d0db2.png
CIS 控制措施第 8 版
check=599d21a3-4a92-48a6-96f0-2390bf1d0db2.png
check=599d21a3-4a92-48a6-96f0-2390bf1d0db2.png
  
NIST 800-53 修訂版4
check=599d21a3-4a92-48a6-96f0-2390bf1d0db2.png
check=599d21a3-4a92-48a6-96f0-2390bf1d0db2.png
  
NIST 800-53 修訂5
check=599d21a3-4a92-48a6-96f0-2390bf1d0db2.png
check=599d21a3-4a92-48a6-96f0-2390bf1d0db2.png
  
系統及組織控制(SOC 2)2019 年 11 月
check=599d21a3-4a92-48a6-96f0-2390bf1d0db2.png
check=599d21a3-4a92-48a6-96f0-2390bf1d0db2.png
  
NIST 網路安全框架 v1.1
check=599d21a3-4a92-48a6-96f0-2390bf1d0db2.png
check=599d21a3-4a92-48a6-96f0-2390bf1d0db2.png
  
NIST 網路安全框架 v2.0
check=599d21a3-4a92-48a6-96f0-2390bf1d0db2.png
check=599d21a3-4a92-48a6-96f0-2390bf1d0db2.png
  
ISO 27001:2013
check=599d21a3-4a92-48a6-96f0-2390bf1d0db2.png
check=599d21a3-4a92-48a6-96f0-2390bf1d0db2.png
  
ISO 27001:2022
check=599d21a3-4a92-48a6-96f0-2390bf1d0db2.png
check=599d21a3-4a92-48a6-96f0-2390bf1d0db2.png
  
AusGov ISM 2021年3月
check=599d21a3-4a92-48a6-96f0-2390bf1d0db2.png
check=599d21a3-4a92-48a6-96f0-2390bf1d0db2.png
  
澳洲政府 ISM 2024年9月
check=599d21a3-4a92-48a6-96f0-2390bf1d0db2.png
check=599d21a3-4a92-48a6-96f0-2390bf1d0db2.png
  
HIPAA 2023年2月
check=599d21a3-4a92-48a6-96f0-2390bf1d0db2.png
check=599d21a3-4a92-48a6-96f0-2390bf1d0db2.png
  
HITRUST CSF v11.3.0
check=599d21a3-4a92-48a6-96f0-2390bf1d0db2.png
check=599d21a3-4a92-48a6-96f0-2390bf1d0db2.png
  
ASAE 3150 CDR資料防護的安全性
check=599d21a3-4a92-48a6-96f0-2390bf1d0db2.png
check=599d21a3-4a92-48a6-96f0-2390bf1d0db2.png
  
PCI DSS v3.2.1
check=599d21a3-4a92-48a6-96f0-2390bf1d0db2.png
check=599d21a3-4a92-48a6-96f0-2390bf1d0db2.png
  
PCI DSS v4.0.0
check=599d21a3-4a92-48a6-96f0-2390bf1d0db2.png
check=599d21a3-4a92-48a6-96f0-2390bf1d0db2.png
  
APRA CPS 234
check=599d21a3-4a92-48a6-96f0-2390bf1d0db2.png
check=599d21a3-4a92-48a6-96f0-2390bf1d0db2.png
  
FEDRAMP 第4版
check=599d21a3-4a92-48a6-96f0-2390bf1d0db2.png
check=599d21a3-4a92-48a6-96f0-2390bf1d0db2.png
  
新加坡金融管理局 MAS-TRM 2021
check=599d21a3-4a92-48a6-96f0-2390bf1d0db2.png
check=599d21a3-4a92-48a6-96f0-2390bf1d0db2.png
  
NIS 歐洲 OES-2019
check=599d21a3-4a92-48a6-96f0-2390bf1d0db2.png
check=599d21a3-4a92-48a6-96f0-2390bf1d0db2.png
  
NIS 2 指令 v2
check=599d21a3-4a92-48a6-96f0-2390bf1d0db2.png
check=599d21a3-4a92-48a6-96f0-2390bf1d0db2.png
  
FISC 安全指南 V9
check=599d21a3-4a92-48a6-96f0-2390bf1d0db2.png
check=599d21a3-4a92-48a6-96f0-2390bf1d0db2.png
  
LGPD(巴西)
check=599d21a3-4a92-48a6-96f0-2390bf1d0db2.png
check=599d21a3-4a92-48a6-96f0-2390bf1d0db2.png
  
GDPR
check=599d21a3-4a92-48a6-96f0-2390bf1d0db2.png
check=599d21a3-4a92-48a6-96f0-2390bf1d0db2.png
  

標準和框架檢查報告 上層主題

步驟

  1. 開啟 所有檢查報告
  2. 選擇按Rule或按Resource查看
  3. 展開Filter checks
  4. Standards & Frameworks.中檢查標準或框架例如:Monetary Authority of Singapore TRM
    我們目前支援以下標準和框架篩選器:
    • AWS Well Architected Framework
    • Azure Well Architected
    • NIST 800-53(第4版)
    • NIST 800-53(修訂版 5)
    • PCI DSS v3.2.1
    • HIPAA 45cfr164
    • ASAE 3150 CDR資料防護的安全性
    • GDPR
    • APRA CPS 234
    • 新加坡金融管理局 (MAS) TRM 2021
    • 系統及組織控制 2 (SOC2)
    • NIST 網路安全框架 v1.1
    • ISO 27001 第二版 2013
    • AusGov ISM 2020
    • HITRUST CSF v9.3
    • FEDRAMP 第4版
    • NIS 歐洲 OES-2019
    • FISC Security v9
    • LGPD(巴西)
    • Amazon Web Services 基礎設施的 CIS 基準 v1.5.0
    • CIS Microsoft Azure 基礎基準 v1.5.0
  5. 向下捲動至檢查清單,該清單將顯示所選擇的標準或框架。點選規則以查看每個資源對應規則的檢查結果(成功或失敗)。請參閱 規則 以獲取更多資訊。
  6. [ 選填 ] 下載結果為 PDF 或 CSV 報告。
    • 生成並下載新的標準和框架檢查結果
      1. 點選 產生報告
    • 從歷史記錄中下載先前生成的報告
      1. 展開 Other reports from the已配置報告 列表
      2. 選擇報告的 CSV 或 PDF 格式
    注意
    注意
    標準和框架檢查報告也可以從所有生成的報告列表中下載。要了解特定標準和框架報告中的標準,通常您需要在其網站上註冊該標準,才能訪問有關標準的詳細 PDF。

接下來需執行的動作

合規性 Excel 報告 上層主題

合規性 Excel 報告的映射方式與 合規性 & 雲端風險管理 報告 相同,但此報告以 XLS 格式提供。目前僅支援以下 CIS 基礎基準:
  • PC-cillin 安全中心 (CIS) GCP 基礎基準 v1.2.0
  • Amazon Web Services 基礎設施的 CIS 基準 v1.5.0
  • CIS Microsoft Azure 基礎基準 v1.5.0
  • CIS Google 雲端平台基礎基準 v1.3.0

範例 CIS AWS 基礎報告 上層主題

compliance-excel-report-gkb4tk=168b5cbf-ff06-4625-9256-dae0004d7b81.png
{.縮放}