アクセス結果の詳細
アクセス検索結果では、インスタンスに対して 8 つの初期設定のアクセスチェックが毎日実行され、構成ミスが検出されたときに通知されます。また、AI を活用したガイダンスを含む完全な修復ワークフローも提供します。
アクセス検出結果には、連携して動作する 2 つのコアコンポーネント ( アクセスチェック と アクセス検出結果) が含まれています。
これらの機能を組み合わせることで、インスタンスのセキュリティ体制を継続的に自動監査できるため、手動によるレビューを待つのではなく、リアルタイムでリスクを特定できます。インスタンスのセキュリティを効果的に管理するには、チェックと検出結果の異なるロールを理解しておくことが役立ちます。
アクセスチェック (ルール)
アクセスチェックは、バックグラウンドで実行されるセキュリティ定義とロジックです。これらは、安全なインスタンスの詳細計画として機能します。各チェックは、次のような特定のセキュリティルールまたはベストプラクティスを表しています。
- すべてのクライアント呼び出し可能スクリプトインクルードには、適切なアクセス制御がありますか?
- 制限する必要がある公開ページはありますか?
アクセスチェックは、構成についてシステムが尋ねる質問と考えてください。何を探すべきかを定義します。
アクセス結果 (結果)
アクセス結果は、アクセスチェックで違反が検出されたときに生成されるアクション可能なレコードです。インスタンス内の特定の構成がチェックに失敗した場合、システムは検出結果を作成します。
アクセスの検索結果は、回答または結果と考えてください。これらは、注意が必要な脆弱性の特定のインスタンスを表します ( たとえば、「スクリプトインクルード「UpdateAllKnowledge」に ACL がありません」)。
連携方法
チェックと検出結果の関係は直線的で自動化されています。
- 定義:アクセスチェックは、セキュリティリスクを構成するものに関する特定の基準で定義されます。
- スキャン:システムは、インスタンス構成全体に対してこれらのチェックを実行します。
- 生成:構成がチェックのリスク基準と一致する場合、システムはアクセス結果を生成します。注:同じ脆弱性が複数のレコードに存在する場合、1 回のアクセスチェックで複数のアクセス結果が生成される可能性があります。
- 修復:構成を修正して結果を解決します。修正されると、検出結果は [解決済み] としてマークされます。
この情報がどのように役立つか
この複合機能により、セキュリティは手動の事後対応型タスクから自動化されたプロアクティブなワークフローに変わります。
- 自動検出:何千ものスクリプトと ACL を手動で監査する代わりに、自動的に問題にフラグが付けられます。
- 優先順位付けされた修復:検出結果は優先度 (高、中など) 別に分類されるため、限られた時間を最も重要な脆弱性に最初に集中させることができます。
- コンテキストをクリア:すべての検出結果は、検出結果をトリガーした特定のチェックと、関連するソースレコードにリンクしています。これにより、フラグが立てられた理由と修正場所が正確にわかり、セキュリティパッチ適用の当て推量を排除します。
アクセス結果ダッシュボードを使用してこれらの結果を監視することで、インスタンスがセキュリティのベストプラクティスに準拠し、潜在的なエントリーポイント (クライアント呼び出し可能スクリプトなど) が適切に保護されていることを確認します。