Governance für Cloud-Konfigurationen Richtlinien

  • Freigeben Version: Yokohama
  • Aktualisiert 30. Januar 2025
  • 1 Minute Lesedauer

    • Governance für Cloud-Konfigurationen Richtlinie definiert die nicht konformen Konfigurationen für einen bestimmten Cloud-Ressourcentyp.

    Jeweils Governance für Cloud-KonfigurationenRichtlinie enthält die folgenden Informationen:

    • Die Cloud, in der die Ressource bereitgestellt wird.
    • Der Cloud-Ressourcentyp.
    • Definition der nicht konformen Konfiguration. Beispiel: Unverschlüsselt Amazon Web Services( AWS) S3-Buckets oder unsichere IAM-Accounts (Identity and Access Management).
    • Definition des Berichts über Audit-Verstoß (Richtlinienverstoß).
    Hinweis:
    Beginnend mit Governance für Cloud-KonfigurationenVersion 1,3.7, die Inhalte des Basissystems werden in verschoben CCG Inhaltspaket. Installieren Sie CCG InhaltspaketUm auf das Basissystem zuzugreifen Governance für Cloud-KonfigurationenInhalte.

    Governance für Cloud-Konfigurationen Stellt mehrere Basissystemrichtlinien bereit. Sie können diese Richtlinien entweder verwenden oder anwenderdefinierte Richtlinien gemäß den Anforderungen Ihrer Organisation erstellen. Je nach Bedarf und Ihrer Vertrautheit mit Now Platform, Sie können eine der folgenden Methoden zum Erstellen der Richtlinie verwenden:

    Um die Richtlinie zu verwenden, fügen Sie die Richtlinie einem Richtliniensatz hinzu. Jeder Richtliniensatz kann eine oder mehrere Richtlinien enthalten. Weitere Informationen zum Erstellen von Richtliniensätzen finden Sie unter Erstellen Sie einen Richtliniensatz .

    Tabelle : 1. Basissystemrichtlinien
    Name Typ Beschreibung
    AWS IAM-Anwenderaktivitätsrichtlinie Bedingungsgenerator Richtlinie zum Überprüfen, ob das Passwort für aktiviert ist AWSIAM-Anwender.
    Um diese Richtlinie zu verwenden, stellen Sie sicher, dass AWSIAM-Anwenderaccount verfügt über die folgenden Berechtigungen:
    • IAM:GetCredentialReport
    • IAM:GenerateCredentialReport
    AWS S3 erzwingt Bucket-Verschlüsselung Bedingungsgenerator Richtlinie, die überprüft werden soll, ob AWSS3-Buckets sind verschlüsselt.
    AWS Beispiel-Flow-Richtlinie IntegrationHub Flow Richtlinie zur Veranschaulichung IntegrationHubFlow-basierte Richtlinie.
    AWS VM-Hardwaretyp Bedingungsgenerator Richtlinie, um zu überprüfen, ob die bereitgestellten EC2-VMs nur die genehmigten Hardwaretypen verwenden.
    AWS VM-IPAddress Skript Richtlinie zum Überprüfen, ob die IP-Adresse der EC2-VM mit übereinstimmt Configuration Management Database (CMDB)Datensatz.
    AWS VM-Überwachungsstatus Bedingungsgenerator Richtlinie zum Überprüfen, ob die detaillierte Überwachung für die EC2-VM aktiviert ist.
    Azure VM-Hardwaretyp Bedingungsgenerator Richtlinie, um zu überprüfen, ob bereitgestellt wird AzureVMs verwenden nur die genehmigten Hardwaretypen.
    Azure VM-IPAddress Skript Richtlinie, um zu überprüfen, ob die IP-Adresse von AzureVM stimmt mit überein CMDBDatensatz.
    Azure VM-Überwachungsstatus Bedingungsgenerator Richtlinie, um zu überprüfen, ob die detaillierte Überwachung für aktiviert ist AzureVM.