Cloud Diagrams でセキュリティを表示する
Security レイヤーを使用して、環境全体の主要なセキュリティ インサイトと要素を可視化できます。これらの要素をダイアグラム上で可視化することで、セキュリティを一目で監査し、ミスコンフィギュレーションを特定し、トラフィックが承認された安全な経路のみを通過していることを確認できます。
必要な権限
Cloud Diagrams を使用するには、DoiT アカウントに Cloud Diagram User 権限が付与されている必要があります。
Security レイヤーにアクセスする
ダイアグラムの Security レイヤーを表示するには、次の手順に従ってください。
-
ダッシュボード から、セキュリティを確認したいダイアグラムを選択してください。
-
Security を選択してください。
サイドパネルから、次のいずれかを選択できます。
-
Security insights:アカウントやプロジェクトに関連するすべてのセキュリティ インサイトを表示します。
-
クラウドプロバイダ固有のセキュリティ要素。たとえば、AWS アカウントでは、Security groups を選択して、セキュリティやコンプライアンス上のギャップを把握できます。
-
セキュリティ インサイトを表示する
DoiT Security Insights は、AWS Security Hub、AWS Trusted Advisor、Google Cloud Recommender、Wiz などの業界をリードするツールやプラットフォームからの検出結果を統合します。Cloud Diagrams 上で、アカウントやプロジェクトに関連するすべてのセキュリティ インサイトを表示できます。
サイドパネルから Security insights を選択してください。
インサイト別にグループ化
Group by insight タブでは、さまざまなリソースからの検出結果を、特定された問題ごとにグループ化します。各インサイトについて、重大度、優先度、ソース、ステータスを確認できます。これにより、次のことが可能になります。
-
インサイトまたはリソースで一覧をフィルターできます。
-
Open in new アイコン(
)を選択して、DoiT コンソールでインサイトを開くことができます。 -
View affected resources を展開して、そのインサイトの影響を受けるリソースの一覧を表示できます。リソースを選択すると、その特定のリソースにダイアグラムをフォーカスさせることができます。
リソース別にグループ化
Group by resource タブでは、影響を受けたリソースごとにインサイトをグループ化します。これにより、次のことが可能になります。
-
インサイトまたはリソース名で一覧をフィルターできます。
-
n 個の applicable insights を展開して、そのリソースに適用されるインサイトの一覧を表示できます(n は適用可能なインサイトの数です)。
-
Open in new アイコン(
)を選択して、DoiT コンソールでインサイトを開くことができます。
セキュリティ要素を表示する
選択できる��セキュリティ要素は、クラウド環境によって異なります。
AWS
Security groups を選択してください。各セキュリティグループについて、そのグループに現在関連付けられているすべてのリソースを表示するためにグループを展開できます。影響を受けているリソースを選択すると、その特定のコンポーネントにダイアグラムをフォーカスでき、詳細な調査を行うことができます。
Google Cloud
-
Service accounts を選択してください。各 Service account について、関連するすべてのリソースを表示できます。リソースを選択すると、そのプロパティが表示され、その特定のコンポーネントにダイアグラムをフォーカスできます。
-
Firewall rules を選択してください。各 Firewall rule を展開して、その詳細を表示できます。一覧は名前でフィルターできます。Firewall rule を選択すると、そのルールに現在関連しているコンポーネントにダイアグラムをフォーカスできます。
