クラウドインフラストラクチャでの不審アクティビティおよびイベントのリアルタイムアラート
関連ユーザ
| ユーザの役割 | アクセス可能 |
|---|---|
| テクニカルチームメンバー |  |
| DevOpsチームメンバー | |
| セキュリティアナリスト | |
| セキュリティエンジニア | |
| コンプライアンスマネージャ | |
| プロジェクトマネージャ | |
| セキュリティチーム管理 | |
| コンサルタント | |
例
- 私はCSOです。前回報告した時から組織に違反がないことを役員会に確認したいと思います。
- 私はSecOpsエンジニアで、担当するアカウントでの不審イベントのアラートを受け取りたいと考えています。
解決方法
手順1. Real-Time Monitoring (RTM)を有効にする アカウント を決定します。
手順2. Subscriptionsで、Cloud Conformityの Real-Time Monitoring (RTM) アドオンをオンにします。
手順3. RTMを設定します。
手順4. 通信チャネルを、不審なアクティビティに関するRTM通知を受信するために、たとえばSlack、Jira、SMSなどに設定します。
本番環境、ステージング環境、開発環境など、環境ごとに個別のチャネルを作成します。
手順5. カスタマイズされたRTM通知を通信チャネルに送信するようにコミュニケーショントリガ を設定します。
手順6. Conformityおよび通信チャネル内のRTM通知を監視します。不審なアクティビティを調査し、Cloud Conformityのfailed check resolution ワークフローを使用して修復します。
オープンソースの 自動修復 プロジェクトでRTMを使用して、Failureをリアルタイムで修復します。