目次

コンプライアンス違反イベントの修正を自動化し、ベストプラクティスポリシーに準拠する

関連ユーザ

ユーザの役割 アクセス可能
テクニカルチームメンバー
DevOpsチームメンバー
セキュリティアナリスト
セキュリティエンジニア
コンプライアンスマネージャ
プロジェクトマネージャ
セキュリティチーム管理
コンサルタント

  • 誤って公開されたS3バケットを自動的に閉じたいのですが。
  • 公開されたキーが見つかった場合に自動的に修正処理を実行して、組織のIAMアクセスキーが公開されないようにしたいです。
  • 受信データを受信するすべてのリソースに対して、常にサーバ側の暗号化(SSE)を使用するようにしたいです。

Trend Micro Cloud One™ – Conformityのソリューション

手順1. 自動修復アクションを実行する アカウント を決定します。

手順2. 自動修復のインストール手順 に従って、AWSアカウントで自動修復を設定します。

Conformityの Real-Time Monitoring (RTM) をオンにして、ほぼリアルタイムで自動修復を利用します。RTMの詳細

手順3. 自動修復ドキュメントを使用して、自動修復するイベントを定義し、イベントの機能を設定します。

自動修復をセットアップして設定すると、 Conformity Botを実行するたびに、設定したルールのFailure後に自動修復処理が実行されます。RTMルールの場合、自動修復は2分以内に実行されます。

オプション:ルールが失敗したときに トリガされ、チャネルに送信される通知を設定します。