このページのトピック
管理会議用のクラウドインフラストラクチャのカスタムレポートの生成
関連ユーザ
| ユーザの役割 | アクセス可能 |
|---|---|
| テクニカルチームメンバー |  |
| DevOpsチームメンバー | |
| セキュリティアナリスト | |
| セキュリティエンジニア | |
| コンプライアンスマネージャ |  |
| プロジェクトマネージャ | |
| セキュリティチーム管理 | |
| コンサルタント | |
例
- 私はPCI DSSの承認を必要としています。コンプライアンスを維持し、問題をできるだけ迅速に特定して、コンプライアンス違反を報告する前に修正できるようにしたいと考えています。
- 組織のすべての実稼働環境がNIST標準にどの程度準拠しているかを管理者に示したいと考えています。
- CIS AWS Foundationsでコンプライアンススコアのベンチマークレポートを作成しましたが、ここでは、修正に焦点を当てた領域でコンプライアンスの改善を追跡するために、定期的なレポートを作成したいと考えています。
- 部署の所有者によってフィルタされた、組織のすべてのアカウントに関するセキュリティのベストプラクティスコンプライアンスレポートを生成したいと考えています。
Conformity Solution
手順1. レポートの対象とする アカウント、または アカウントグループ を決定します。
手順2. 新しい設定済みレポートを作成します。
_オプション:定期的な関係者のアップデートや会議の場合は、定期的に生成するようにスケジュールを設定します。
手順3. レポートにフィルタ を適用して、レポート対象のベストプラクティスとコントロールに焦点を当てます。
ベースラインレポートは、 AWSタグ(例:本番環境などの環境を特定するため、PCIカードデータを保持するリソースを特定するため)や、コンプライアンス基準(例:PCI DSSコンプライアンスレポート)でフィルタできます。修復作業では、通常、検出結果を優先度レベルに分割します。このセグメンテーションの繰り返し設定レポートをスケジュールすると、コンプライアンススコアの改善が反映されます。のセグメント化されたレポートは、経営陣と合意した優先度と修復計画を反映する必要があります。これらは、カテゴリ(「セキュリティ」など)、リスクレベル(「Extreme」など)、個々のサービス(「S3」など)、またはConformity アカウントタグ(環境タグ、プロジェクトタグ、ビジネスユニットタグ、所有者タグなど)でフィルタできます。
オプション:後で再利用するために設定を保存します
手順4. 設定したフィルタの Check Failureを確認します。
手順5. [Generate]レポートをクリックして、管理者と共有するためにCSVまたはPDF形式でダウンロードします。