CSPM

AWSアカウント管理者視点でHyperglanceの画面を眺めてみる

概要 当エントリーでは導入したHyperglanceの管理者画面をAWS管理者視点で淡々と眺めていき、自分へのメモも兼ねて情報として残します。 製品の導入を終えるまでの流れは以下エントリーで紹介していますので、必要に応じてご覧ください。 blog.serverworks.c…

Trend Micro Cloud One Conformity の Report機能を活用して既存AWS環境をチェックしAWS Well Architectedのベストプラクティス準拠を目指していく

概要 久しぶりに長いタイトルを書いてしまいましたが、当エントリーではタイトル通りTrend Micro Cloud One Conformity(以後C1C)のReport機能を活用して既存AWS環境をチェックし、AWS Well Architectedのベストプラクティス準拠を目指していく 1つの考え方 …

Trend Micro Cloud One Conformity にて通知設定を行う手順(Email & Slack編)

概要 当エントリーでは、Trend Micro Cloud One Conformity(以後C1C)でEmailとSlackへ通知する設定手順についてご紹介します。 正常に受信できるEmailアドレス、利用できるSlackテナントおよび通知先のチャンネルが設定されている事を前提に記載します。 GUI…

Trend Micro Cloud One Conformity で Real-time Threat Monitoring を有効化する手順

概要 当エントリーでは、Trend Micro Cloud One Conformity(以後C1C)に関し対象AWSアカウントで Real-time Threat Monitoring の設定を有効化する手順について紹介します。 GUIの製品画面は、執筆時点(2021/10)の内容となっており最新のものと一部異なる可能…

Trend Micro Cloud One Conformity に新規AWSアカウントを追加する手順

概要 当エントリーでは、Trend Micro Cloud One Conformity(以後C1C)に関し対象AWSアカウントの追加手順について紹介します。 GUIの製品画面は、執筆時点(2021/10)の内容となっており最新のものと一部異なる可能性があります。 先にネタばらしをしてしまいま…

Trend Micro Cloud One Conformity の初期導入の際に検討すべき重要なルールの設定について考える

概要 当エントリーでは、Trend Micro Cloud One Conformity (以後C1C)で初期導入時に、考慮しておきたい「デフォルトで有効化されていない重要なルール」についてどうすべきかについて考えていきます。 ※これが正解というものがない内容なので、管理者ご自身…

Trend Micro Cloud One Conformityの管理画面を眺めながら設定項目をざっくり把握する

概要 当エントリーでは、Trend Micro CloudOne Conformity (以後 Conformity)の管理画面を眺めながら、管理者視点で把握しておきたい設定項目についてざっくり日本語でご紹介します。 機能を網羅することは到底できませんので、詳細かつ正確な情報はオフィシ…

Trend Micro Cloud One Conformity の自動修復機能をAWS環境で試してみた

概要 当エントリーでは、CSPM(Cloud Security Posture Management)製品の Trend Micro Cloud One - Conformity (以後 Conformity) の自動修復機能を設定手順と動作イメージを自分の備忘も兼ねて情報として残します。 概要 はじめに 導入手順 1.READMEの指定…