このページのトピック
Compliance Reports
| 場所 | Main Dashboard > Select {Account} or {All Accounts} or {Group} > Browse all checks > View by Standard or Framework > Select {Standard or Framework} |
ComplianceおよびConformityレポートでは、サポート対象の標準およびフレームワーク内の各コントロールについて、クラウドインフラストラクチャの評価が「PASS」または「FAIL」になります。
- すべてのコントロールは、標準またはフレームワーク機関によって設定された Standards and Frameworks 内のセクションとヘッダにマップされるセクションとヘッダで構成されています。
- このレポートには、 Trend Micro Cloud One™– Conformity ルールが標準またはフレームワークコントロールにマップされている場合に、合格および不合格となった総チェック数に基づく、合格および失敗の割合のスコアが表示されます。
- このレポートを使用すると、組織のクラウドインフラストラクチャのコンプライアンスを即座に評価し、それに応じて改善策を講じてコンプライアンスレベルを向上させることで、コンプライアンス違反による事後対応の修正や費用を回避できます。
コントロールとは
コントロールは、 PASS、 FAIL、またはその他の方法で評価できる標準またはフレームワークの許容可能な要素です。
PASS または FAIL は、各コントロールに対してどのように決定されますか?
選択した標準またはフレームワーク内の制御に適用可能な各 Conformity ルールが、選択したアカウントに対して実行され、 Checks が返され、各コントロールの PASS または FAIL として合計されます。
サポートされている Standards and Frameworks:
- AWS Well-Architected Framework
- Azure Well Architected Framework
- Google Cloud Architecture Framework
- NIST 800-53 (Rev.4)
- NIST 800-53 (Rev.5)
- The Center of Internet Security (CIS) AWS Foundations Benchmark v1.5.0
- The Center of Internet Security (CIS) AWS Foundations Benchmark v2.0.0
- PCI DSS v3.2.1
- PCI DSS v4
- HIPAA Feb 2023
- GDPR
- APRA CPS 234
- Monetary Authority of Singapore MAS-TRM 2021
- NIST Cybersecurity Framework v1.1
- System and Organization Controls 2 (SOC 2)
- ISO 27001 2013
- ISO 27001:2022
- AusGov ISM 2021
- ASAE 3150 Security of CDR Data
- HITRUST CSF v9.3
- FEDRAMP Rev4
- NIS Europe OES-2019
- FISC Security Guidelines v9
- LGPD Brazil
- The Center of Internet Security (CIS) GCP Foundations Benchmark v1.3.0
- The Center of Internet Security (CIS) GCP Foundations Benchmark v2.0.0
- The Center of Internet Security (CIS) Microsoft Azure Foundations Benchmark v1.5.0
- The Center of Internet Security (CIS) Microsoft Azure Foundations Benchmark v2.0.0
- CIS Critical Security Controls Version 8
ユーザアクセス
| ユーザの役割 | アクセス可能 |
|---|---|
| Administrator |  |
| Power User | |
| Custom - Full Access | |
| Read Only | |
| Custom - Read Only | |
Compliance and Conformity Report のレイアウト
Compliance and Conformity Reportでは、コントロールのグループはコントロールファミリによって定義されます。Conformity は、標準とフレームワークを解釈し、各コントロールとコントロールファミリにルールをマップします。各ルールには、AWS Well-Architected framework のピラーがルールに属しているかの評価に基づいて、既存のカテゴリが割り当てられています。これらの柱は、フレームワークまたは標準の Conformity 監査で使用される分類と一致する場合と一致しない場合があります。
組織のコンプライアンスの向上
失敗した Checks に対して[ Resolve ]ボタンをクリックすると、 Conformity Knowledge Baseの関連するルールと修復の手順が表示され、Failureの解決方法に関する手順がガイドで示されます。
ルールの[展開]ボタンをクリックすると、次のオプションも使用できます。
- ルールの送信先
- ルールの設定
- Suppress
- 設定したコミュニケーションチャンネルに応じたチケットの作成
Compliance and Conformity Reportをカスタマイズしてダウンロードする
-
フィルタを使用して、 All accounts、 Individual accounts、または Groups で、カスタマイズしたルールのビューを作成できます。
-
一部のコントロールでは、以下の理由で Total Counts 列に0回のチェックが返されることがあります。
- 特定のコントロールにマップするサービス、ルール、またはチェックを除外するフィルタを選択した場合
- または、コントロール内のルールに該当するサービスにアクセスできない場合
- または、クラウドインフラストラクチャに適用できない、またはConformityによって測定不能なコントロールにはルールがありません。
-
-
レポート結果をダウンロードするには
- Generate report ]をクリックして、 Compliance and Conformity reportを生成してダウンロードします。
- Generate report ]をクリックして、 Compliance and Conformity reportを生成してダウンロードします。
-
以前に生成したレポートを履歴からダウンロードするには
- [Condigured reports] のリストで、[Other reports] をクリックして展開します。
- ダウンロードする形式を CSV または PDF から選択します。
Compliance and ConformityReports は、 All Generated Reports リストからもダウンロードできます。