チェック

When a rule is run against the infrastructure (resources) associated with your クラウドアカウント, the result of running a Rule against a resource is referred to as a [確認]. For example, a security group may have 80 TrendAI Vision One™™ – Cloud Risk Management Rules (Checks) scanning for various risks and vulnerabilities.

アカウントに関連付けられたチェックを表示するには、Cloud Risk Managementダッシュボードの要約セクションですべてのチェックを閲覧をクリックしてください。

各チェックには次の情報が関連付けられています。

次の処理をチェックに対して実行できます。

すべてのルールには、それに関連する実装があり、ルールに対するチェックが成功するかどうかを決定します。例えば、ストレージリソースにパブリック読み取り権限が有効になっている場合、対応するルールがクラウドアカウント内のすべての一致するリソースに適用されます。リソースにパブリック読み取りが有効になっている場合、そのリソースのチェックは[failure]です。

いくつかのルールはCloud Risk Managementによって文書化されていますが、クラウドインフラストラクチャに適用できないか、クラウドプロバイダによって提供されるデータの制限のためにクラウドインフラストラクチャに対してテストすることができません。情報提供のみのルールは[Not Scored]として識別されます。

Cloud Risk Managementはルールを完全にテストできないかもしれませんが、有益な高レベルの情報を提供できます。例えば、クラウドアカウントの代替連絡先が設定されているかどうかを確認できます。通信チャネルを通じてチームに情報を伝え、彼らにも知らせることができます。

これらのルールはコンプライアンススコアに影響を与えないため、[‘Resolve’]も[‘Suppress’]もできません。

アカウント内のすべての未評価ルールのリストを表示するには: