アカウント

アカウント情報の表示

CloudGuardアカウントの使用状況を表示します。アカウントプランを表示します。

• CloudGuard plan details - 組み込んだモジュール

• 現在ログインしているData Center の場所

• 使用状況statistics (インスタンスの場合) - 1 日あたりの課金可能インスタンス数(1、3、または6 か月間)

• アカウントのusers の数

ライセンスのアクティベーション

追加ライセンスを購入すると、CloudGuardアカウントにさらに多くの機能を追加できます。 購入後、新しいライセンスを有効にする必要があります。

ライセンスを有効にするには:

1. アカウント所有者としてCloudGuard ポータルにログインします。アカウント所有者の詳細については、ユーザ & ロールを参照してください。

2. Settings > Account info > CloudGuard License Activation に移動し、ユーザセンタークレデンシャルを入力します。

   ユーザセンターアカウントの作成方法の詳細については、sk22716 を参照してください。

3. Loginをクリックします。アカウント名の下に使用可能なライセンスのリストが表示されます。

4. 目的のライセンスを選択し、Activate をクリックします。

   ライセンス認証成功のメッセージが表示されます。

Billable Assets

このセクションでは、CloudGuard にオンボードされたときにCloudGuardが課金できるさまざまなクラウドプラットフォーム上のクラウドアセットを示します。

CloudGuard ポスチャマネジメントライセンスは、使用されている機能(ポスチャマネジメント、ランタイム、IAM セーフティ)の数とクラウド環境で保護されているアセットの数に基づいています。

請求可能なアセットグラフには、経時的にCloudGuardアカウントの請求可能なアセットの数が表示されます。赤い線はライセンスで定義された制限、青い線は課金可能なアセットの実際の1日の数です。この情報を使用してサマリレポートをCSV ファイルとしてダウンロードできます。

請求レポート

アカウントの使用状況の詳細は、請求レポートに記載されています。CloudGuard では、CloudGuardのアクセス許可がview all system resources (Auditor Role) 以上に設定されている場合に、ダウンロードできる2 種類のレポートを提供しています。

利用可能なレポート:

• Detailed Billable Assets Report 月次請求レポートです。これには、AWS およびAzure 環境のBillable Assetsに関する情報が含まれており、月次請求書に対応しています。

• Total Billable Assets Report 選択した期間(1、3、または6か月)のサマリレポートです。これには、すべてのオンボード環境のアカウント内の課金可能アセットの総数に関する情報が含まれます。グラフ上の青い線は同じ情報を表します。

ポータルからダウンロードした詳細レポートには、前月の情報のみが表示されます。特定の月と年の請求レポートをダウンロードするには、CloudGuard API を使用します。

詳細レポート情報

レポートには、CSV 形式で次の詳細が表示されます。

• Platform - AWS および Azure がサポートされる

• Billing Entity - この課金アセットの課金権限として指定されたエンティティ

• Billing Entity Name - 課金機関(支払主体)の名称

• Environment External ID / Resource group ID - Azure サブスクリプションのAWS 環境の外部ID またはリソースグループID

• Environment Name / Resource group name - 現在のアセットが関連付けられているAWS environment またはAzure サブスクリプションの名前

• Asset Type - 使用可能なタイプ:インスタンス、Lambda関数、RDS、仮想マシンなど

• Billable Assets Count (Peak) - 課金アセットのピーク数

• Billable Assets Count (Avg) - Billable Assetsの平均数

• Billable Assets Count (Avg - Normalized) - 課金乗数適用後の平均アセット数

• Billing Multiplier - 環境内の実際の作業負荷とCloudGuardで計算された課金アセットとの間の換算率(下記の を参照)

• Organizational Unit Name - アセットを含むOU

• Active Environment - 現在アクティブな環境の場合はTRUE、非アクティブ(削除) な環境の場合はFALSE のブール値

CloudGuardポータルから詳細レポートをダウンロードするには:

1. CloudGuard ポータルで、Settings > Account Info に移動します。

2. Billable Assets セクションで、右上のExport をクリックし、Detailed Billable Assets Report を選択します。

3. ファイルをハードドライブに保存します。

CloudGuardポータルからトータルレポートをダウンロードするには:

1. CloudGuard ポータルで、Settings > Account Info に移動します。

2. Billable Assets セクションで、グラフとサマリレポートの期間を選択します。

3. 右上のExport をクリックし、Total Billable Assets Report を選択します。

4. ファイルをハードドライブに保存します。

REST API を使用して詳細レポートを取得するには

curl --location --request GET 'https://api.dome9.com/v2/account/billable-assets-report?month=<requested_month_of_report>&year=<requested_year_of_report>' \ --header 'accept: application/json' \ --header 'Authorization:基本< CloudGuard API key>:< CloudGuard API secret>' 

詳細については、CloudGuard REST API ドキュメント を参照してください。

既知のエラー

エラーメッセージ	説明
内部エラー	CloudGuardは、エラーのためにAWSアカウント番号を取得できません。
顧客管理許可エラー	CloudGuardには、アカウントの詳細を収集する権限がありません。
サブスクリプションが削除されました	アカウントがCloudGuard にオンボードされなくなりました。

有価証券の計算

以下の表は、CloudGuard機能に従って課金可能アセットに変換されたワークロードを示しています。

AWS 環境

アズール環境

GCP環境

Alibabaクラウド環境

コンテナノード

コンテナノード計算は、Kubernetes アセットだけでなく、すべての環境を参照します。

• コンテナポスチャの場合、オンボーディングされたクラスタでコンテナを実行するすべてのノードが課金対象としてカウントされます。コンテナのポスチャには、コンテナコンプライアンス、アドミッションコントロール、およびImage Assurance(ランタイム、レジストリ、ShiftLeft)が含まれます。

  注 - ShiftLeft スキャンは、ノードあたり月に最大50 スキャンの公平な使用が条件となります。

• コンテナランタイムでは、コンテナランタイムエージェントを実行するすべてのノードが課金対象としてカウントされます。