セキュリティインサイト
DoiT セキュリティインサイトは、複数ソースのアプローチを採用し、ノイズを取り除いて重要なセキュリティ脅威に集中できるようにします。AWS Security Hub、AWS Trusted Advisor、Google Cloud Recommender、Wiz などの業界トップクラスのツールやプラットフォームからの検出結果を統合し、クラウド環境全体を包括的にカバーして、コンテキストに基づく解決策の策定を支援します。
セキュリティインサイトを見る
インサイトのダッシュボードで、次のいずれかの方法でセキュリティインサイトの全リストを開きます。
-
最優先事項 セクションの 差し迫ったセキュリティリスク タブで、すべて表示 を選択。
-
カテゴリーで探す セクションで、セキュリティインサイトを見る を選択。
セキュリティインサイトの一覧ページでは、検索バーで検索したり、インサイトを絞り込んだり、並べ替えたり、インサイトの詳細ページを開いたりできます。インサイトのグループ化方法によって、利用できるオプションは一部異なります。
インサイトでグループ化
インサイトでグループ化 タブは、AI と静的な階層を活用して、異なるリソースからの検出結果を指摘された問題ごとにまとめます。次のことができます。
-
重要度、優先順位、ソース、ステータス、タグ でインサイトを絞り込む。
-
インサイト(アルファベット順)、重要度、優先順位、ステータス でインサイトを並べ替える。
-
インサイトを展開して、影響を受けたリソースを表示する。
リソース別グループ化
リソース別グループ化 タブは、影響を受けたリソースごとにインサイトをまとめます。次のことができます。
-
重要度、優先順位、ソース、プロバイダ でインサイトを絞り込む。
-
リソース ID、アカウント、特定された問題の数、重要度、優先順位 で並べ替える。
-
リソースを展開して関連するインサイトを表示し、詳細を表示 を選択してインサイトの詳細ページを開く。
アカウント別にグループ化
アカウント別にグループ化 タブは、影響を受けたアカウントごとにインサイトをまとめます。次のことができます。
-
重要度、プロバイダ、ソース でインサイトを絞り込む。
-
アカウント、影響を受けたリソースの数、または 重要度 で並べ替える。
-
アカウントのリソースを展開して関連するインサイトを表示し、詳細を表示 を選択してインサイトの詳細ページを開く。
セキュリティインサイトの詳細
DoiT のセキュリティインサイトにおけるマルチソース・アプローチにより、1 つの DoiT インサイトが複数のソースからのインサイトを集��約している場合があります。各ソースからの元のコンテキスト、説明、推奨される対処手順は、セキュリティインサイトの詳細ページで参照できます。影響を受けたリソース の一覧で リソース ID を選択して AWS コンソールの該当ページを開いたり、ソース のアイコンを選択して関連する推奨サービスのページを開いたりすることもできます。
共通のオプションについては、インサイトの詳細を参照してください。