マニュアル評価とは?
CISなどのチェック項目の一部で、チェックを実施後ユーザーにAWS設定の確認を促すものがあります。それらはユーザー自身による確認が必要となる項目です。
該当するチェック項目の内容を評価し問題がないことが確認できたら、「マニュアル評価」機能で評価内容を登録することで次回以降のチェック結果では正常として扱われます。
その後180日経過後にチェックを実行すると再び異常として出現するので、改めて現状を確認し評価を登録してください。
マニュアル評価を登録する
1. メニューより「項目設定」をクリックします。
2. 項目設定画面が開いたら、設定したい「組織」「プロジェクト」「AWSアカウント」を選択します。
3. CISなどのチェック項目で、対象の項目の「マニュアル評価」編集アイコンをクリックします。
4. モーダル画面へ表示されたチェック内容と対応手順を確認してください。
5. 次回以降の確認が不要な場合には、オプショナルの「評価済み」を選択してください。
(必要に応じてコメントを入力してください)
6. 「登録」ボタンを押して、登録する事で、次回以降のチェックで正常として扱われます。
(定期的な確認を促すため、180日後に自動的に設定が取消されます)
ホーム画面のサマリー
1. マニュアル評価することでホーム画面のサマリーで正常へカウントされます。
チェック結果レポートでマニュアル評価を確認する
1. メニューより「チェック履歴」をクリックします。
2. 確認したい「セキュリティチェック結果レポート」ファイルをダウンロードし、開きます。
3. マニュアル評価したチェック項目の結果欄には、「正常」と出力されます。
4. マニュアル評価されたことにより、チェック結果のサマリーでも正常にカウントされます。
5. レポートは、CISなどのチェック単位およびアカウント単位にセクションが分かれており、各セクションの最後に「マニュアル評価項目評価結果」の一覧があります。
注記
1. 「マニュアル評価」は定期的なチェックを促すため、登録から180日後に評価が取り消されます。
2. insightwatch v2.3.0(2018/11/13リリース)より前に作成された「セキュリティチェック結果レポート」には「マニュアル評価項目の評価結果」の一覧は出力されていません。
マニュアル評価項目
CIS Amazon Web Service Foundations Benchmark
CIS 1.15 秘密の質問が設定されていること
CIS 1.17 AWS のコストと使用状況レポートの有効化
CIS 1.19 連絡先の情報更新
CIS 1.20 セキュリティに関する連絡先の登録
CIS 3.15 SNS TopicのSubscriberに適切な連絡先が設定されていること
CIS 4.5 必要最低限のVPCピアリング用のルーティングを追加すること
AWS Security Checklist
ASC 02-02 請求レポートのS3バケットが公開設定となっていないこと
ASC 05 AWS Security Token Service(STS)とロールを利用すること
ASC 06 毎月の請求レポートで使用状況を確認すること
ASC 09 EC2キーペアを保護すること
ASC 11 セキュリティグループを使用してEC2の通信を制御すること
ASC 14 S3バケットへのインバウンドおよびアウトバウンドのトラフィックを暗号化すること
ASC 15 S3のバージョン管理、S3のライフサイクルポリシーを理解すること
IAMベストプラクティス
IBP 04 AWS定義のポリシーを使用して可能な限りアクセス権限を割り当てる
IBP 06 アクセスレベルを使用して、IAM 権限を確認する
IBP 10 認証情報を共有するのではなく、ロールを使って委託する
IBP 13 追加セキュリティに対するポリシー条件を使用する
IBP 14-03 CloudWatchメトリクスを確認すること
コメント
0件のコメント
記事コメントは受け付けていません。