Governance für Cloud-Konfigurationen-Richtlinien

  • Freigeben Version: Xanadu
  • Aktualisiert 1. August 2024
  • 1 Minute Lesedauer

    • Eine Governance für Cloud-Konfigurationen-Richtlinie definiert die nicht konformen Konfigurationen für einen bestimmten Cloud-Ressourcentyp.

    Jede Governance für Cloud-Konfigurationen-Richtlinie enthält die folgenden Informationen:

    • Die Cloud, in der die Ressource bereitgestellt wird
    • Den Cloud-Ressourcentyp
    • Definition der nicht konformen Konfiguration. Zum Beispiel unverschlüsselte S3-Buckets von Amazon Web Services (AWS) oder unsichere IAM-Konten (Identity and Access Management)
    • Definition des Audit-Verstoßberichts (Richtlinienverstoß)
    Hinweis:
    Ab Governance für Cloud-Konfigurationen Version 1.3.7 wird der Inhalt des Basissystems in das Verzeichnis [ CCG Inhaltspaketverschoben. Installieren Sie [], um auf die Inhalte des Basissystems Governance für Cloud-KonfigurationenCCG Inhaltspaket zuzugreifen.

    Von Governance für Cloud-Konfigurationen werden mehrere Basissystemrichtlinien bereitgestellt. Sie können entweder diese Richtlinien verwenden oder benutzerdefinierte Richtlinien gemäß den Anforderungen Ihrer Organisation erstellen. Je nach Bedarf und Vertrautheit mit der Now Platform können Sie eine der folgenden Methoden zum Erstellen der Richtlinie verwenden:

    Um die Richtlinie zu verwenden, fügen Sie die Richtlinie einem Richtliniensatz hinzu. Jeder Richtliniensatz kann eine oder mehr Richtlinie(n) enthalten. Weitere Informationen zum Erstellen von Richtliniensätzen finden Sie unter Richtliniensatz erstellen.

    Tabelle : 1. Basissystemrichtlinien
    Name Typ Beschreibung
    AWS IAM User Activity policy (AWS IAM-Benutzeraktivitätsrichtlinie) Condition Builder Richtlinie zur Überprüfung, ob das Passwort für den AWS IAM-Benutzer aktiviert ist.
    Um diese Richtlinie zu verwenden, stellen Sie sicher, dass das AWS IAM-Benutzerkonto über die folgenden Berechtigungen verfügt:
    • Iam:GetCredentialReport
    • Iam:GenerateCredentialReport
    AWS S3 Enforce Bucket encryption (AWS-S3-Bucket-Verschlüsselung erzwingen) Condition Builder Richtlinie zur Überprüfung, ob die AWS-S3-Buckets verschlüsselt sind
    AWS Sample flow policy (Beispiel für eine AWS-Flow-Richtlinie) IntegrationHub-Flow Richtlinie zur Veranschaulichung einer IntegrationHub-Flow-basierten Richtlinie
    AWS VM HardwareType Condition Builder Richtlinie zur Überprüfung, ob von den bereitgestellten EC2-VMs nur die genehmigten Hardwaretypen verwendet werden
    AWS VM IPAddress Skript Richtlinie zur Überprüfung, ob die IP-Adresse der EC2-VM mit dem Datensatz der Configuration Management Database (CMDB) übereinstimmt
    AWS VM Monitoring State (Überwachungsstatus für VMs) Condition Builder Richtlinie zur Überprüfung, ob die detaillierte Überwachung für die EC2-VM aktiviert ist
    Azure VM HardwareType Condition Builder Richtlinie zur Überprüfung, ob von den bereitgestellten Azure-VMs nur die genehmigten Hardwaretypen verwendet werden
    Azure VM IP Address (Azure-VM-IP-Adresse) Skript Richtlinie zur Überprüfung, ob die IP-Adresse der Azure-VM mit dem Datensatz der CMDB übereinstimmt
    Azure VM Monitoring State (Überwachungsstatus für VMs) Condition Builder Richtlinie zur Überprüfung, ob die detaillierte Überwachung für die Azure-VM aktiviert ist