メインコンテンツへスキップ

セキュリティを表示

Security レイヤーを使用すると、環境全体の主要なセキュリティ インサイトと要素を可視化できます。これらの要素をダイアグラム上で可視化することで、セキュリティ状況を一目で確認し、設定ミスを特定し、トラフィックが承認された安全な経路のみを通過していることを確認できます。

注意

Security レイヤーは個々のダイアグラムにのみ利用可能であり、グローバル ネットワーク レイヤーでは利用できません。

必要な権限

Cloud Diagrams を使用するには、DoiT アカウントに Cloud Diagram User 権限が付与されている必要があります。

Security レイヤーへのアクセス

あるダイアグラムの Security レイヤーを表示するには、次のようにしてください。

  1. ダッシュボードから、セキュリティを表示したいダイアグラムを選択します。

  2. サイドバーの LayersSecurity を選択します。

    View security on a Cloud diagram

    サイドパネルから、次のいずれかを選択できます。

    • Security insights。リンクされているアカウント、プロジェクト、またはサブスクリプションに関連するすべてのセキュリティ インサイトを表示します。

    • クラウド プロバイダ固有のセキュリティ要素。たとえば AWS アカウントの場合、Security groups を選択して、セキュリティやコンプライアンス上のギャップを把握できます。

セキュリティ インサイトを表示

DoiT Security Insights は、AWS Security Hub、AWS Trusted Advisor、Google Cloud Recommender、Wiz、Azure 関連ソースなど、業界をリードするツールやプラットフォームからの検出結果を統合します。Cloud Diagrams では、アカウント、プロジェクト、またはサブスクリプションに関連するすべてのセキュリティ インサイトを表示できます。

サイドパネルで Security insights を選択します。

インサイトでグループ化

Group by insight タブでは、検出された問題ごとに、異なるリソースからの検出結果がグループ化されます。各インサイトについて、重大度、優先度、ソース、ステータスを確認できます。これにより、次のことが可能になります。

  • インサイトまたはリソースで一覧をフィルターします。

    Security insights grouped by insight

  • Open in new アイコン (

    ) を選択して、DoiT コンソールでインサイトを開きます。

  • View affected resources を展開して、そのインサイトの影響を受けているリソースの一覧を表示します。リソースを選択すると、そのリソースにフォーカスするようにダイアグラムを絞り込めます。

    Security insights grouped by insight

リソース別グループ化

Group by resource タブでは、影響を受けるリソースごとにインサイトがグループ化されます。これにより、次のことが可能になります。

  • インサイト名またはリソース名で一覧をフィルターします。

  • n 件の applicable insights を展開して、そのリソースに対して適用可能なインサイトの一覧を表示します。ここでの n は適用可能なインサイト数です。

    Security resources affected by insights

  • Open in new アイコン (

    ) を選択して、DoiT コンソールでインサイトを開きます。

セキュリティ要素を表示

選択できるセキュリティ要素は、クラウド環境によって異なります。

AWS

Security groups を選択します。各セキュリティ グループについて、そのグループに現在関連付けられているすべてのリソースを表示するために、グループを展開します。影響を受けているリソースを選択すると、そのコンポーネントにダイアグラムをフォーカスし、詳細な調査を行うことができます。

Security groups

Google Cloud

  • Service accounts を選択します。各サービスアカウントについて、関連するすべてのリソースを表示できます。リソースを選択すると、そのプロパティを表示し、そのコンポーネントにダイアグラムをフォーカスします。

    Service accounts

  • Firewall rules を選択します。各 Firewall rule を展開して、その詳細を表示できます。名前で一覧をフィルターできます。Firewall rule を選択すると、そのルールに現在関連するコンポーネントにダイアグラムをフォーカスします。

    Firewall rules

Azure

Azure サブスクリプションでは、ダイアグラム上のリソースに紐づく検出結果については Security insights を使用します。サイドパネル内の、プロバイダ固有のセキュリティ要素リスト(AWS の Security groups や Google Cloud の Firewall rules と同様)は、Cloud Diagrams がお使いの環境の Azure についてどの要素を公開しているかに依存します。追加の要素タイプがリストされていない場合、セキュリティ コンテキストは Security insights とダイアグラム自体を通じて利用可能です。