Cloud Diagrams のセキュリティを表示
環境全体にわたる主要なセキュリティインサイトと要素を可視化するには、Security レイヤーを使用できます。これらの要素をダイアグラム上で可視化することで、セキュリティを一目で監査し、設定ミスを特定し、トラフィックが承認された安全な経路のみを通�過していることを確認できます。
必要な権限
Cloud Diagrams を使用するには、DoiT アカウントに Cloud Diagram User 権限が必要です。
Security レイヤーへのアクセス
ダイアグラムの Security レイヤーを表示するには、次の手順に従ってください。
-
dashboard から、セキュリティを表示したいダイアグラムを選択します。
-
Security を選択します。
サイドパネルから、次を選択できます。
-
Security insights。アカウント/プロジェクトに関連するすべてのセキュリティインサイトを表示します。
-
クラウドプロバイダ固有の security element。たとえば、AWS アカウントの場合、Security groups を選択して、セキ��ュリティやコンプライアンス上のギャップを把握できます。
-
セキュリティインサイトを表示
DoiT Security Insights は、AWS Security Hub、AWS Trusted Advisor、Google Cloud Recommender、Wiz などの業界トップのツールやプラットフォームからの検出結果を統合します。Cloud Diagrams では、アカウント/プロジェクトに関連するすべてのセキュリティインサイトを表示できます。
サイドパネルで Security insights を選択します。
インサイトでグループ化
Group by insight タブは、異なるリソースの検出結果を指摘された問題別にグループ化します。各インサイトについて、重大度、優先度、ソース、ステータスを確認できます。次のことが可能です。
-
インサイトまたはリソースでリストを絞り込み。
-
Open in new アイコン(
)を選択して、DoiT コンソールでインサイトを開く。 -
View affected resources を展開して、そのインサイトの影響を受けたリソースの一覧を表示。リソースを選択すると、特定のリソースにダイアグラムをフォーカスできます。
リソースでグループ化
Group by resource タブは、影響を受けたリソースごとにインサイトをグループ化します。次のことが可能です。
-
インサイト名またはリソース名でリストを絞り込み。
-
n applicable insights を展開して、そのリソースに適用可能なインサイトの一覧を表示(n は適用可能なインサイトの数)。
-
Open in new アイコン(
)を選択して、DoiT コンソールでインサイトを開く。
セキュリティ要素を表示
選択可能なセキュリティ要素は、クラウド環境によって異なります。
AWS
Security groups を選択します。各セキュリティグループについて、グループを展開して現在グループに関連付けられているすべてのリソースを表示できます。影響を受けたリソースを選択すると、そのコンポーネントにダイアグラムをフォーカスし、詳細なドリルダウンと調査が可能になります。
Google Cloud
-
Service accounts を選択します。各サービスアカウントについて、関連するすべてのリソースを表示できます。リソースを選択すると、そのプロパティが表示され、そのコンポーネントにダイアグラムをフォーカスできます。
-
Firewall rules を選択します。各ファイアウォールルールを展開して、その詳細を表示できます。名前でリストを絞り込むことができます。ファイアウォールルールを選択すると、現在そのルールに関連するコンポーネントにダイアグラムをフォーカスします。
