クラウドサービスの構成チェック完了後、セキュリティセンター コンソールで失敗したチェック項目の詳細を表示します。提供されている修復ソリューションに従って、リスクの高い構成を修正します。これにより、クラウドプラットフォームのセキュリティ、パフォーマンス、および信頼性が向上し、円滑なビジネス運用とデータセキュリティが確保されます。
チェック結果の表示
次の手順に従って、失敗したチェック項目の詳細を表示し、注意が必要なリスク項目を特定し、対応するリスクの高いクラウドサービスを見つけます。
(オプション) タブで、アセットのクラウドプロバイダーを選択し(または空白のままにしてすべて表示し)、リスクデータを表示して、構成リスクを包括的に理解します。これは、クラウドプラットフォーム構成の問題を迅速に特定して解決するのに役立ちます。
次の図に示すように、リスク概要には、[検出された脅威の種類]、リスクのあるクラウドプロダクトの統計、[チェック項目の合格率]、[チェック項目の合格率の傾向]、[アセットベースのチェックの傾向]、および [権限過剰の上位 5 つのオブジェクト] が含まれます。
リスクのあるクラウドプロダクトの統計 エリアでは、従量課金モードに [使用済みクォータ] が表示されます。 サブスクリプションモードには 残りのライセンス数 が表示されます。 スケールアウト をクリックして、さらにクォータを購入できます。
タブで、特定のチェック項目のチェック結果を表示します。
ページの上部には、各チェック項目の [合格率] が表示されます。合格率の行にカーソルを合わせると、高リスク(赤)、中リスク(オレンジ)、低リスク(黄)、および失敗(灰色)のチェック項目の数が表示されます。
重要高リスクの項目はアセットに大きな脅威をもたらすため、関連するリスクにできるだけ早く対処することをお勧めします。
対象のリスク項目を表示します。
左側の すべてのチェック項目 リストで、チェック項目の種類をクリックして、右側のリスクリストに関連するリスクを表示します。
リストの上にあるフィルタリングオプションを使用して、リスクレベル、ステータス、チェック項目名、チェック項目の種類などのディメンションに基づいて検索を絞り込みます。
たとえば、セキュリティセンターでワンクリック修正をサポートするリスク項目をフィルタリングして表示できます。
[リスク概要] タブの [チェック項目の合格率] エリアで [今すぐ修正] をクリックして、[クラウドサービスの構成リスク] タブに移動し、ワンクリック修正をサポートする脅威を表示することもできます。
対象のリスク項目の 操作する 列で、詳細 をクリックして、チェック項目の詳細パネルで チェック項目について、処分プラン、ヘルプリソース、および 脅威の影響 を表示します。
リスクの高い構成の修正
上記で表示したリスク項目の詳細に基づいて、処分プラン および ヘルプリソース 情報を参照して、リスクの高い構成を速やかに修正することをお勧めします。
失敗したチェック項目の詳細パネルの 脅威の影響 エリアで、構成リスクのあるクラウドサービスを表示します。 [アクション] 列で、必要に応じてリスクを修正またはホワイトリストに登録することを選択できます。
リスクの修正
セキュリティセンターでのワンクリック修正
重要セキュリティセンターでは 100 以上のチェック項目を修正できます。コンソールで [パラメーター構成] を手動で調整して、インスタンスの対応するチェック項目設定を変更します。
脅威の影響 エリアでは、[不合格] ステータスのインスタンスには、操作する 列にワンクリック修正用の [修正] ボタンがあります。ボタンがない場合、チェック項目はワンクリック修正をサポートしていません。
上記の チェック結果の表示 セクションで説明したように、セキュリティセンターでワンクリック修正をサポートするリスク項目をフィルタリングして表示できます。
別のアカウントの構成を変更する権限がアカウントにない場合は、表示されるダイアログ ボックスで [承認] をクリックします。
ロールバック制限に関する通知がない場合は、後で [ロールバック] を実行して以前の構成を復元できます。
構成パラメーターを変更した後、プロンプトが表示されたらインスタンスを再起動します。
対象のインスタンスの [アクション] 列の [修正] をクリックします。修正パネルでは、リスクのあるインスタンス情報、スキャン時間、および修正パラメーターを表示できます。 [今すぐ修正] をクリックします。
構成パラメーターを変更できる場合は、[チェック項目パラメーター] をクリックし、[パラメーター構成] パネルで [パラメーターの編集] を設定し、[OK] をクリックしてパラメーター設定を修正します。
複数のインスタンスのリスク項目を選択し、リスクリストの下部にある [修正] をクリックして、複数のインスタンスに対してワンクリック修正を実行することもできます。
ターゲットクラウド サービスでのリスクの修正
リスクのあるインスタンス ID、アカウント ID、またはポリシー名をクリックして、クラウド サービスのコンソールに移動し、検出されたリスクを修正します。
リスクのホワイトリスト登録
重要リスク項目をホワイトリストに追加した後、Cloud Security Posture Management (CSPM) はそのリスクのレポートを停止します。脅威とならないことを確認した後にのみ、項目をホワイトリストに追加してください。
検出されたリスク項目が安全であると判断した場合は、[ホワイトリストに追加] をクリックして、対応するインスタンスのリスク項目をホワイトリストに追加します。ホワイトリストに登録されたリスク項目は、リスク項目の総数に含まれません。
ホワイトリストに登録されているチェック項目は、[ポリシー管理] の下の [ホワイトリストルール] リストで確認できます。ホワイトリストからリスク項目を削除するには、[削除] をクリックします。
修正を確認します。
修正候補に基づいてインスタンスの構成を変更した場合は、対象となるリスク項目の [アクション] 列にある [確認] をクリックして、新しい構成にセキュリティリスクがないかどうかを確認します。
一括確認を実行するには、複数のリスク項目を選択し、リストの下部にある [確認] をクリックします。
変更された構成が確認され、チェックに合格すると、インスタンスのステータスは 認証済み に変更されます。リスク項目下のすべてのインスタンス構成が確認に合格すると、リスク項目のステータスは 認証済み に変更されます。
(オプション) ワンクリック修正が可能なリスク項目の場合、修正を適用した後、[CSPM] ページに戻り、右上隅にある [修正タスク管理] をクリックして修正履歴を表示します。
修正タスク ID、チェック項目、ステータスを表示し、[修正タスク管理] パネルで修正を [ロールバック] または [検証] できます。
[詳細] をクリックすると、チェック項目の チェック項目について、処分プラン、ヘルプリソース、および [修正タイムライン] を表示できます。
