クラウドボットによる自動修復

クラウドボットは、CloudGuardのコンプライアンスチェックによって、クラウド環境で検出されたコンプライアンスの問題を自動的に修正します。CloudGuard CloudBot を使用するようにCloudGuard アカウントを設定できます。

Posture Management > Remediation ページでは、ルールセット内の特定のルールの修復手順を設定できます。

修正手順を適用するクラウド環境にCloudGuard CloudBot をデプロイする必要があります。詳しくは、https://cloudbots.dome9.com/を参照してください。

CloudBots

CloudGuard CloudBot は、Python の小さなプログラムまたはスクリプトで、アカウントまたはクラウドアセットを操作して、設定の欠落や誤りを修正します。たとえば、広く開いているセキュリティグループを閉じることができます。コンプライアンスルールが失敗した場合、CloudGuard はCloudBot を呼び出します。

CloudBots は、手動で呼び出されたポスチャー管理ポリシーではなく、Continuous Posture ポリシーから呼び出されたルールでのみ機能します。

一部のルールでは、CloudGuard は、ルール違反が発生した場合に、事前定義されたCloudBot のいずれかを使用するか、独自のCloudBot を作成することをお勧めします。その他のルールでは、カスタムCloudBot のみを使用できます。

CloudBots が提供する:

  • クラウド環境のアクティブな保護

  • 誤って構成されたクラウドアセットと環境に対して修正アクションを自動的に実行することによる、エンタープライズクラウドITチームのワークロードの軽減

  • 問題を解決するための応答時間を短縮し、ミスコンフィギュレーションの結果としてリスクにさらされる時間を短縮

  • CloudBots は継続的なポスチャ評価で動作するため、クラウド環境は繰り返し評価されるため、(クラウドアセットへの意図しないまたは不正なアクセスの結果として) 変更はほとんどすぐに検出され、修正されます。

  • 同じタイプの誤った構成に対して、同じ補正を確実に適用すること。つまり、環境ポリシーの誤設定を修正することは、すべての環境で同じです。さらに、すべてのアクションの完全な監査トレースを保持できるため、適用された変更を認識しています。

ルールセット内の特定のルールまたはルールセット内のすべてのルールの修正を追加できます。修復は、特定の環境、エンティティ、または環境とエンティティに制限します。

特定のルールの修正を追加するには:

  1. Posture Management メニューのRulesets ページに移動します。

  2. 修正を適用するルールを含むルールセットを開きます。

  3. フィルタと検索ツールバーを使用してルールを検索します。

  4. Addをクリックします。 CloudGuard が推奨する定義済みクラウドボットを追加します。推奨事項が存在しない場合は、Add CloudBot をクリックして新しいカスタムCloudBot を作成し、追加します。

    Edit Remediation ウィンドウが開き、選択したルールとルールセットが表示されます。

  5. 修復パラメータを選択します。オプションを組み合わせて、選択したすべてのオプションの組み合わせに修正が適用されるようにすることができます。

    1. Environment 選択した環境にルールセットが適用されている場合にのみ、選択したルールセットのルールに修復を適用します。

    2. EntityエンティティID (省略可能、欠落している場合はすべてのエンティティが暗黙的)。これにより、選択したエンティティを含むすべてのルールが選択されます。

  6. 推奨される修正を含むルールの場合、CloudBot がフィールドに表示されます。推奨事項のないルールの場合は、リストからCloudBot を選択します。CloudBot がリストにない場合は、Custom を選択し、ランタイム引数とともにCloudBot の名前を追加します。CloudBot は、選択した環境で、他のボットと同じフォルダにデプロイする必要があります。

  7. コメント(必須フィールド) を追加し、Save をクリックします。

ルールセット内のすべてのルールに修正を追加するには:

  1. Posture Management メニューのRemediation ページに移動します。

  2. 右上のCreate New Remediation をクリックします。

  3. 指定されたオプションから、修復が適用されるルールを選択します。オプションを組み合わせて、選択したすべてのオプションの組み合わせに修正が適用されるようにすることができます。

    1. a Ruleset (必須)

    2. ルールセット内の特定のRule (欠落している場合は、すべてのルールが暗黙的に指定されます)

    3. 選択した環境にルールセットが適用されている場合にのみ、選択したルールセットのルールに修復を適用する特定のEnvironment

    4. 特定のEntity のエンティティID (欠落している場合はすべてのエンティティが暗黙的に指定されます)。これにより、選択したエンティティに関係するすべてのルールが選択されます。

  4. リストからCloudBot を選択します。CloudBot がリストにない場合は、Custom を選択し、ランタイム引数とともにCloudBot の名前を追加します。CloudBot は、選択した環境で、他のボットと同じフォルダにデプロイする必要があります。

  5. コメントを追加し(必須)、Save をクリックします。

  1. Posture Management メニューのRemediation ページに移動します。

  2. 削除する1 つ以上の修復を選択し、Delete Selected をクリックします。