除外

評価の結果、手動でトリガーされたコンプライアンス評価、および継続的なポスチャ評価の結果に表示される特定の結果を除外できます。

除外を使用すると、結果を制御し、関連するもののみを表示できます。除外を作成した後、除外パラメータに一致する結果は、評価結果統計の計算に表示されません。除外された結果は、通知メッセージ(電子メール、SNSなど)として外部システムに送信されません。

除外を行う典型的なケースは以下のとおりです。

  • 特定の、またはすべての環境について、無関係なルールから結果を除外します。たとえば、事前定義されたCloudGuardルールセットを使用する場合、一部のルールが環境に適用されない可能性がある場合は、除外を作成してそれらを調整できます。

  • 調整が必要なルールの一時的な修正を提供する

  • 特定のエンティティに関する結果の生成を停止する

ベストプラクティス - 除外を過剰に使用しないでください。評価結果を制御するために多数の除外が必要な場合は、ルールセットを調整することを検討してください。これにより、ルールセットはクラウド環境の現在の状態に適しています。

Posture Management > Exclusions ページで、フィルタと検索 ツールバーを使用して、フィルタリング元のパラメータを選択します。 除外テーブル。パラメータに一致する除外のみが除外テーブルに表示されます。

次の定義済みフィルタを使用できます。

  • Platform - select environment platform (Azure, AWS, GCP)

  • 環境/OU - 1 つ以上の環境またはOUを選択します。

  • ルールセット- 使用可能なルールセットから選択します。

  • ルール- 使用可能なルールから選択します。

  • ステータス- 現在のActive 除外(日付範囲内) またはInactive 除外(日付範囲外) を選択します。

  • 重大度- 使用可能なアラート重大度オブジェクトから選択します。

除外を作成するには、2 つの方法があります。

  • Full - 新しい空白の除外を作成し、すべてのパラメータを入力します。

  • Based on assessment results or findings - パラメータの一部が存在するため、パラメータを編集して欠落しているパラメータを完成させることができます。

完全なメソッドを使用して新しい除外を作成するには:

  1. Posture Management メニューのExclusions ページに移動します。

  2. 右上のCreate New Exclusion をクリックします。

  3. 除外を適用するRuleset を選択します。このパラメータは必須です。

  4. 異なる除外を区別するためにコメントを入力します。コメントは必須パラメータです。

  5. 検索結果を除外する特性を1 つ以上選択します。

    • Environment or Organization unit -特定の環境またはOUからアセットに関連する結果を除外します。このフィールドには、選択したルールセットのプラットフォームに一致する環境のみが表示されます。

    • Date range - 除外を有効にする時間枠を選択します。日付範囲を選択しない場合、除外は永続的に適用されます。

    • Rule -特定のルールに関連する結果を除外します。選択したルールセットに基づいて、リストからルールを選択します。ルールを選択しない場合、除外はすべてのルールに適用されます。ルールの重大度は除外に自動的に適用されるため、個別に設定することはできません。

    • Entity -特定のエンティティに関連する結果を除外します。エンティティ名またはID を入力します。エンティティ名にワイルドカード'%' を含めて、エンティティのグループを含めることができます。たとえば、'%s3% は、名前が's3' のすべてのエンティティと一致します。

    • Account number - 特定の番号を持つ AWS アカウントに関連する結果を除外します。

    • Tags -特定のタグ(key + value) を含む結果を除外します。

    • Alerts severity -特定の重大度を有する所見を除外する。各ルールには独自の重大度レベルがあるため、アラートの重大度を選択するときにルールを選択することはできません。

    - 除外機能はAND ロジックに適用されます。たとえば、日付範囲、ルール、およびアラートの重大度を設定すると、定義されたルールセットand 指定された日付範囲and 指定されたルールand が指定されたアカウント番号を持つ場合、その結果は評価から除外されます。OR ロジックを使用して特性を適用する場合は、追加の除外を作成します。

  6. Saveをクリックします。

既存のパラメータに基づいて除外を作成するには:

除外を作成するより簡単な方法は、評価( 、検索( の除外の作成)、またはGSLルールからプロセスを直接開始することです。Create New Exclusion ウィンドウでは、一部のパラメータが、評価または結果とまったく同じように設定されて表示されます。

Posture Management メニューのExclusions ページに移動し、次のいずれかのオプションを選択します。

  • 編集する除外の上にマウスポインターを置き、メニューをクリックします。 左端のカラムで、Edit を選択します。

  • 編集する除外をクリックします。Ruleset カラムをクリックしないようにしてください(これにより関連するルールセットが開きます)。

  1. Posture Management メニューのExclusions ページに移動します。

  2. 削除する除外の上にマウスポインタを置き、メニューをクリックします。 左端のカラムで、Delete を選択します。