セキュリティを表示する
Security レイヤーを使用して、環境全体の主要なセキュリティ インサイトと要素を可視化できます。これらの要素をダイアグラム上で可視化することで、セキュリティを一目で監査し、設定ミスを特定し、トラフィックが承認された安全な経路のみを通っていることを確認できます。
Security レイヤーは個々のダイアグラムでのみ利用可能であり、グローバル ネットワーク レイヤーでは利用できません。
必要な権限
Cloud Diagrams を使用するには、DoiT アカウントに Cloud Diagram User 権限が必要です。
Security レイヤーへのアクセス
ダイアグラムの Security レイヤーを表示するには、次の操作を行います。
-
ダッシュボードから、セキュリティを表示したいダイアグラムを選択します。
-
サイドバーの Layers で、Security を選択します。
サイドパネルから、次のいずれかを選択できます。
-
Security insights アカウントやプロジェクトに関連するすべてのセキュリティ インサイトを表示します。
-
クラウドプロバイダ固有のセキュリティ要素。たとえば AWS アカウントの場合、Security groups を選択して、セキュリティ上またはコンプライアンス上のギャップを把握できます。
-
セキュリティ インサイトを表示する
DoiT Security Insights は、AWS Security Hub、AWS Trusted Advisor、Google Cloud Recommender、Wiz など、業界をリードするツールやプラットフォームからの検出結果を統合します。Cloud Diagrams で、アカウントやプロジェクトに関連するすべてのセキュリティ インサイトを表示できます。
サイドパネルで Security insights を選択します。
インサイト別にグループ化
Group by insight タブでは、検出された問題ごとに、異なるリソースからの検出結果をグループ化します。各インサイトについて、重大度、優先度、ソース、ステータスを確認できます。これにより、次のことが可能になります。
-
インサイトまたはリソースで一覧をフィルターします。
-
Open in new アイコン (
) を選択して、インサイトを DoiT コンソールで開きます。 -
View affected resources を展開して、インサイトの影響を受けているリソースの一覧を表示します。リソースを選択して、特定のリソースにダイアグラムをフォーカスします。
リソース別にグループ化
Group by resource タブでは、影響を受けているリソースごとにインサイトをグループ化します。これにより、次のことが可能になります。
-
インサイト名またはリソース名で一覧をフィルターします。
-
n 個の applicable insights を展開して、そのリソースに適用されるインサイトの一覧を表示します。ここで n は該当するインサイトの数です。
-
Open in new アイコン (
) を選択して、インサイ��トを DoiT コンソールで開きます。
セキュリティ要素を表示する
選択できるセキュリティ要素は、クラウド環境によって異なります。
AWS
Security groups を選択します。各セキュリティグループについて、グループを展開して、現在そのグループに関連付けられているすべてのリソースを表示できます。影響を受けているリソースを選択して、そのコンポーネントにダイアグラムをフォーカスし、より詳細に調査できます。
Google Cloud
-
Service accounts を選択します。各サービスアカウントについて、関連するすべてのリソースを表示できます。リソースを選択すると、そのプロパティが表示され、そのコンポーネントにダイアグラムをフォーカスします。
-
Firewall rules を選択します。各ファイアウォールルールを展開して、その詳細を表示できます。名前で一覧をフィルターできます。ファイアウォールルールを選択して、現在そのルールに関連するコンポーネントにダイアグラムをフォーカスします。
