このページのトピック
コンプライアンス違反イベントの修正を自動化し、ベストプラクティスポリシーに準拠する
関連ユーザ
| ユーザの役割 | アクセス可能 |
|---|---|
| テクニカルチームメンバー |  |
| DevOpsチームメンバー | |
| セキュリティアナリスト | |
| セキュリティエンジニア | |
| コンプライアンスマネージャ | |
| プロジェクトマネージャ | |
| セキュリティチーム管理 | |
| コンサルタント | |
例
- 誤って公開されたS3バケットを自動的に閉じたいのですが。
- 公開されたキーが見つかった場合に自動的に修正処理を実行して、組織のIAMアクセスキーが公開されないようにしたいです。
- 受信データを受信するすべてのリソースに対して、常にサーバ側の暗号化(SSE)を使用するようにしたいです。
Trend Micro Cloud One™ – Conformityのソリューション
手順1. 自動修復アクションを実行する アカウント を決定します。
手順2. 自動修復のインストール手順 に従って、AWSアカウントで自動修復を設定します。
Conformityの Real-Time Monitoring (RTM) をオンにして、ほぼリアルタイムで自動修復を利用します。RTMの詳細。
手順3. 自動修復ドキュメントを使用して、自動修復するイベントを定義し、イベントの機能を設定します。
自動修復をセットアップして設定すると、 Conformity Botを実行するたびに、設定したルールのFailure後に自動修復処理が実行されます。RTMルールの場合、自動修復は2分以内に実行されます。