Cloud Diagrams 上でセキュリティを表示する
環境全体にわたる重要なセキュリティのインサイトと要素を可視化するには、Security レイヤーを使用できます。これらの要素をダイアグラム上に可視化することで、セキュリティを一目で監査し、設定ミスを特定し、トラフィックが承認済みで安全な経路のみを通過していることを確認できます。
必要な権限
Cloud Diagrams を使用するには、DoiT アカウントに Cloud Diagram User permission が必要です。
Security レイヤーにアクセスする
ダイアグラムの Security レイヤーを表示するには、次の操作を行ってください。
-
ダッシュボード で、セキュリティを表示したいダイアグラムを選択してください。
-
Security を選択してください。
サイドパネルから、次を選択できます。
-
Security insights。アカウント/プロジェクトに関連するすべてのセキュリティインサイトを表示します。
-
クラウドプロバイダ固有の[セキュリティ要素](#view-security-elements)。たとえば AWS アカウントの場合、Security groups を選択して、セキュリティやコンプライアンス上のギャップを把握できます。
-
セキュリティインサイトを表示する
DoiT Security Insights は、AWS Security Hub、AWS Trusted Advisor、Google Cloud Recommender、Wiz などの業界をリードするツールやプラットフォームの検出結果を統合します。Cloud Diagrams で、アカウント/プロジェクトに関連するすべてのセキュリティインサイトを表示できます。
サイドパネルで Security insights を選択してください。
インサイトでグループ化
Group by insight タブでは、異なるリソースからの検出結果を特定された問題ごとにグループ化します。各インサイトについて、深刻度、優先度、ソース、ステータスを確認できます。次のことが可能です。
-
インサイトまたはリソースでリストをフィルターできます。
-
Open in new アイコン(
)を選択して、DoiT コンソールでインサイトを開きます。 -
View affected resources を展開して、そのインサイトの影響を受けるリソースの一覧を表示します。リソースを選択して、特定のリソースにダイアグラムをフォーカスしてください。
リソースでグループ化
Group by resource タブでは、影響を受けたリソースごとにインサイトをグループ化します。次のことが可能です。
-
インサイトまたはリソース名でリストをフィルターできます。
-
n applicable insights を展開して、そのリソースに適用可能なインサイトの一覧を表示します。ここでの n は適用可能なインサイトの数です。
-
Open in new アイコン(
)を選択して、DoiT コンソールでインサイトを開きます。
セキュリティ要素を表示する
選択できるセキュリティ要��素は、クラウド環境によって異なります。
AWS
Security groups を選択してください。各 Security group について、グループを展開して現在そのグループに関連付けられているすべてのリソースを表示できます。影響を受けるリソースを選択して、特定のコンポーネントにダイアグラムをフォーカスし、深掘りしてさらに調査できます。
Google Cloud
-
Service accounts を選択してください。各 Service account に対して、関連するすべてのリソースを表示できます。リソースを選択して、そのプロパティを表示し、特定のコンポーネントにダイアグラムをフォーカスします。
-
Firewall rules を選択してください。各 Firewall rule を展開して詳細を表示できます。名前でリストをフィルターできます。Firewall rule を選択して、そのルールに現在関連しているコンポーネントにダイアグラムをフォーカスします。
