選択した Datadog サイト () では Cloud Security Management Misconfigurations はサポートされていません。

CSM Misconfigurations には、クラウドリソースの構成を評価し、潜在的な誤構成を特定する 1,000 以上のコンプライアンスルールがすぐに使える状態で提供されています。各コンプライアンスルールは、コンプライアンス基準または業界ベンチマーク内の 1 つまたは複数のコントロールに対応します。詳細については、サポートされているフレームワークを参照してください。

コンプライアンス状況の表示

CSM Misconfigurations Compliance のページで、各フレームワークのコンプライアンス状況の概要を確認できます。

  • Framework Overview: フレームワークの要件やルールに対するスコアを知ることができる詳細レポート
  • Explore Resources: 選択したフレームワークに対する誤構成を含むリソースを表示する、Misconfigurations ページのフィルター表示。
  • Configure Rules: 各フレームワークのコンプライアンスルールを変更することで、環境のスキャン方法や通知先をカスタマイズすることができます。
CSM Misconfigurations Compliance ページのコンプライアンスレポートのセクションでは、コンプライアンス状況の概要が表示されます

コンプライアンスフレームワークレポートを見る

コンプライアンスフレームワークレポートでは、お客様の環境でどのルールが失敗しているのか、誤構成されたリソースの詳細とともに表示されます。

レポート上部のサマリーには、合/否の誤構成を持つルールの数、重大度の高いルール違反の上位 3 つ、重大度に基づくルールの詳細な内訳が表示されます。また、時間セレクタで過去のポスチャを調べたり、レポートの PDF をダウンロードしたり、アカウント、チーム、サービス、環境のタグでページをフィルタリングすることもできます。

サマリーの下には、フレームワークに関連するすべてのルールの完全なリストが、要件とコントロールごとに整理されており、ルールによってチェックされたリソースの数と失敗の割合も表示されます。

CIS の AWS コンプライアンスフレームワークレポートは、重大なルールの失敗に関する詳細を提供します

ルールを選択すると、誤構成されたリソースの詳細、ルールの説明、フレームワークまたは業界ベンチマークへのマッピング、および推奨される改善手順が表示されます。

コンプライアンスルールのサイドパネルには、ルールに関する情報と、不合格になった誤構成のリソースが含まれています

その他の参考資料