CloudGuardポリシーの設定

CloudGuard では、3 つのコンポーネントでポリシーを定義します。

• 環境-環境をCloudGuardにオンボードした後、アセットメニューの環境ページに表示されます。

• ルールセット- CloudGuard は、セキュリティ機能(インテリジェンス、コンプライアンス、アドミッション制御など) およびクラウドプラットフォームごとに幅広い規則を提供します。CloudGuard は、選択した環境に対して、ルールセットと呼ばれるバンドルとしてこれらの規則を適用します。事前定義ルールセットをカスタマイズし、独自のルールを作成できます。

• 通知- 違反したルールに関する情報を受け取るためのすべての手段とチャネル:

  • CloudGuardポータルに表示されるすべてのイベントと結果(アラートコンソール)

  • メールメッセージまたはレポート

  • HTTP エンドポイント(ServiceNow、QRadar、SumoLogic など)

  • Slack and Teamsチャネル

  • セキュリティ管理システム

  • 課題管理システム

一般的なワークフロー

CloudGuard でポリシーを定義するには

1. 環境を選択します。

2. ルールセットを選択します。詳細については、ルールとルールセット を参照してください。

3. 通知を選択します。詳細は、通知 を参照してください。

環境とクラスタをCloudGuard にオンボードしたら、次のポリシーを設定できます。

• ポスチャー管理ポリシー

• 情報ポリシー

• Image Assurance Policy

• アドミッションコントロールポリシー