セキュリティインサイト
DoiT の Security Insights は、マルチソー��スのアプローチを採用し、ノイズを取り除いて重要なセキュリティ脅威に集中できるようにします。AWS Security Hub、AWS Trusted Advisor、Google Cloud Recommender、Wiz などの業界をリードするツールやプラットフォームからの検出結果を統合し、クラウド環境全体を包括的にカバーして、コンテキスト主導のソリューション策定を支援します。
セキュリティインサイトを表示する
インサイトのダッシュボードで、次のいずれかの方法でセキュリティインサイトの全リストを開きます。
-
Top priorities セクションの Immediate security risks タブで View all を選択。
-
Explore by category セクションで View Security insights を選択。
セキュリティインサイトの一覧ページでは、検索バーで検索したり、インサイトをフィルターしたり、並べ替えたり、インサイト詳細ページを開いたりできます。なお、インサイトのグループ化方法によって、利用可能なオプションは一部異なります。
インサイトでグループ化
Group by insight �タブは、AI と静的な階層を活用して、異なるリソースからの検出結果を特定された問題ごとにグループ化します。次のことが可能です。
-
Severity、Priority、Sources、Status、Tags でインサイトをフィルター。
-
Insight(アルファベット順)、Severity、Priority、Status でインサイトを並べ替え。
-
インサイトを展開して、影響を受けるリソースを表示。
リソースでグループ化
Group by resource タブは、影響を受けるリソースごとにインサイトをグループ化します。次のことが可能です。
-
Severity、Priority、Sources、Provider でインサイトをフィルター。
-
Resource ID、Account、検出された Issues の数、Severity、Priority で並べ替え。
-
リソースを展開して関連インサイトを表示し、View details を選択してインサイト�詳細ページを開く。
アカウントでグループ化
Group by account タブは、影響を受けるアカウントごとにインサイトをグループ化します。次のことが可能です。
-
Severity、Provider、Sources でインサイトをフィルター。
-
Account、影響を受けた Resources の数、または Severity で並べ替え。
-
アカウントのリソースを展開して関連インサイトを表示し、View details を選択してインサイト詳細ページを開く。
セキュリティインサイトの詳細
DoiT の Security Insights におけるマルチソースアプローチにより、1 つの DoiT インサイトが複数ソースからのインサイトの集約となる場合があります。各ソースの元のコンテキスト、説明、推奨される対処手順は、セキュリティインサイトの詳細ページで参照できます。Affected resources リストの Resource ID を選択して AWS コンソールの該当ページを開くか、Sources アイコンを選択して関連する推奨サービスのページを開くこともできます。
一般的なオプションについては、Insight details を参照してください。