通知

通知は、結果の通知が送信される方法とタイミングを示します。検索結果は、セキュアな E メール、AWS SNS で送信できます。また、イベントダッシュボードに転送することもできます。

通知は、すべてのタイプのポリシーに含まれており、結果の設定ミスや脅威のメッセージを発行します。異なるタイプのポリシーに同じ通知を使用できます。さらに、複数の通知をポリシーに含めて、結果を複数のターゲットに向けることができます。

通知タイプ

通知には、異なるタイプの所見の適応があります。これらには、メールレポート、コンプライアンスレポート、SNS通知、およびHTTPエンドポイントを使用したServiceNow、JSON、Sumo Logic、PagerDuty、Jiraなどの外部チケットシステムへのメッセージが含まれます。レポートは、ネットワークのコンプライアンス態勢に関するエグゼクティブサマリレポートまたは詳細レポートです。

通知には、次のタイプのレポートを選択できます。

  • Executive Summary Report 各環境の結果スコアを表示し、それを前のレポートの結果と比較します。さらに、すべてのアカウントの集計結果が表示されます。それは電子メールで送られる。

  • Detailed Report サマリレポートの情報に加えて、失敗した各テストの詳細を表示します。これは、以前のレポート以降の新しいまたは変更された結果を示し、解決された以前のレポートの結果を一覧表示します。これにより、クラウド環境のコンプライアンス態勢の全体像と、未解決の問題の解決に向けた進捗状況が示されます。それは電子メールで送られる。

不正設定通知

CloudGuard は、通知の設定ミスまたは不適切な機能を検出すると、コンティニュアスポスチャの通知を遮断できます。

コンプライアンスエンジンは、通知ターゲット(SNSキューやHTTPエンドポイントなど)に結果を送信するときに多数のエラーが発生した場合、ターゲットを6時間ブロックします。この間、CloudGuard はこの対象に通知を送信しません。同じ通知で他のターゲットをブロックしません。6 時間後、エンジンは自動的にブロックを削除しますが、別の障害が発生した場合はすぐに再度適用します。

設定ミスの通知を解決するには:

  1. Settings メニューのNotifications ページに移動します。Statusカラムには、問題のある通知が表示されます。

  2. 通知名をクリックして開き、問題の詳細を確認します。

  3. ターゲットの問題を解決し、Validate をクリックします。CloudGuard はチャンネルを検証し、ブロックをクリアします。

通知は、どのようなコンプライアンス結果が送信されるか、いつ、どのように送信されるか、および誰に送信されるかを示します。多くの通知を作成し、ルールセットまたは環境に関連付けて、必要に応じてポスチャー管理の問題の通知をカスタマイズできます。

  1. Settings メニューのNotifications ページに移動します。すべての通知のリストが表示されます。

  2. Add Notificationをクリックします。Create New Notificationウィンドウが開きます。

  3. 通知の名前と説明を入力します。

  4. 通知オプションを選択します。

    • Alerts Console - この通知の結果を「イベント」ページに送信します。

    • Scheduled Report - 定期的にメール受信者にレポートを送信します(コンプライアンスおよびインテリジェンスイベントのみ)。レポートの時間、頻度、レポートのタイプ、およびメール受信者のリストを選択します。カスタムスケジュールを設定できます。この場合は、有効なcron 式を入力します。

    • Add Filter - この通知に該当するイベントを選択します。フィルタ基準として、Entity NamesEntity IDsTags、およびSeverity を選択できます。

      - % をエンティティ名とエンティティID フィルタのワイルドカードとして使用します。例: "%son""son%"または"%son%"。

    • Immediate Notification - 新しいまたは変更された結果を、指定された1つ以上の宛先に即座に送信します。

      • Email notifications -電子メールで、電子メールの受信者のリスト。前回の評価からの変更を含むレポートを受け取ることも、結果ごとに別のメッセージを取得することもできます。

      • SNS notifications - AWS SNS トピックに、AWS SNS トピックの ARN を入力し、通知の形式を選択します。

        • JSON - Full entity JSON 形式の結果のエンティティの結果と完全な属性(CloudGuardが保持する) の詳細が含まれます。

        • JSON - Basic entity 検索の詳細と、エンティティID などのエンティティのいくつかの属性(JSON 形式) が含まれます。

        • Plain text TXT形式のエンティティIDなど、エンティティの検索といくつかの属性の詳細が含まれます。

        ARN を入力したら、Send Test Message をクリックして接続をテストします。

      • HTTP Endpoint - サードパーティアプリケーションのHTTP エンドポイントに。

        エンドポイントのURL を入力し、認証方法を選択します。Basic 認証の場合は、ユーザ名とパスワードを入力します。

        次のオプションから通知の形式を選択します。

        • JSON - Full entity - サードパーティ製アプリケーションの場合。

        • Splunk - JSON - Splunk エンドポイントの場合。

        • ServiceNow - ServiceNow エンドポイントの場合。

        • Sumo Logic - Sumo Logicの場合。

        • Jira - Jiraの場合。

        自己署名証明書を使用する場合は、Ignore certificate validation を選択します。この状態は、開発および統合環境でのみ一般的なものであり、本番環境では推奨されません。

        HTTP エンドポイントへの通知は、次のいずれかの固定IP アドレスから発行されます。192.0.2.1または192.0.2.100。

      • Slack channel - レポートサマリをSlack チャネルに送信します。

      • Teams channel - レポートサマリをTeams チャネルに送信します。

        - コンプライアンスイベントにのみスラックおよびTeamsチャネル宛先を使用できます。

    • Security Management Systems - AWS Security Hub や GCP Security Command Center などのセキュリティ管理システムに通知を送信します。

    • Issue Management Systems - PageDuty などの外部チケット発行システムに通知を送信します。

      • PagerDutyを選択します。

      • ルーティングAPI キーを入力します。

  5. Saveをクリックします。新しい通知が通知のリストに表示されます。

サマリレポート

サマリレポートには、合格テストと不合格テストの数、および評価の総合スコアが表示されます。全体的なスコアは、合格したテストのパーセンテージです。テストは、アカウント内のクラウドエンティティ(インスタンスやS3 バケットなど) へのルールの適用です。結果は、レポートが生成された時点での最新の評価に基づいています。レポートには、前のレポートの結果と比較のための結果も表示されます。

レポートには、アカウントごとの内訳も表示されます。

詳細レポート

詳細レポートには、サマリ情報と、結果の詳細リストが表示されます。

コンプライアンスポリシーのすべての結果を、ポリシーにアタッチされた通知ターゲットに手動で送信するように強制することができます。これは、外部システムとの統合をテストまたは同期する必要がある場合に便利です。

  1. Posture Management メニューで、Continuous Posture メインページに移動します。

  2. 同期するポリシーのメニューから、Send all alerts を選択します。

  3. ポリシーにアタッチされている通知の種類と名前を選択し、Send をクリックします。