New Relic Security RX Cloud は、 cloudリソース全体の誤った構成を検出できます。 ほとんどの誤った構成は修正が必要ですが、一部の誤った構成は環境に当てはまらない可能性があります。たとえば、 cloudリソースの構成や使用方法に応じて、社内ポリシーで低リスクまたは限定的な露出として分類される場合があります。
追跡する必要のない誤った構成については、Status [ステータス]をIgnored [無視]に設定して、UI に表示されないようにすることができます。それぞれの誤った構成は 1 つ以上のcloudリソースに関連付けられているため、次のことが可能になります。
- 特定のリソースの個々の設定ミスを無視する
- 複数のリソースにまたがる誤った構成を無視する
誤った構成を再度追跡する価値があると判断した場合は、いつでもステータスをIgnored [無視]からAffected [影響あり]に戻すことができます。
ヒント
誤った構成を無視する前に、この変更により、アカウントにアクセスできる他のユーザーがその誤った構成を見ることがなくなることに留意してください。
誤った設定を無視する
構成ミスを無視することを選択すると、その決定の背後にある理論的根拠をすぐに説明することになります。 たとえば、リソースがインターネットに公開されていない、または補償制御が実施されていると言うことができます。このコンテキストを提供する場合は、可能な場合は補足ドキュメントも提供することをお勧めします。
また、 Ignored [無視]ステータスの期間を設定することもできます。 期間が過ぎると、Security RX Cloud は自動的にこれをIgnored [無視]からAffected [影響あり]に変更します。誤った構成がすでにNo Longer Detected [検出されなくなった]状態になっている場合、ステータスは「検出されなくなった」状態のままになります。
特定のリソースの誤った構成を手動で無視することができます。ステータスをIgnored [無視]に設定すると、デフォルトで概要タイルと誤った構成のリストから除外されます。他のリソースにおけるこの誤った構成の他のインスタンスは、引き続きAffected [影響を受ける]ステータスのままになります。
- に行く one.newrelic.com > All capabilities > Security RX > Cloud
- Misconfigurationsタブをクリックします
- 確認したい誤った設定を選択してください
- Area of Impact [影響範囲]セクションで、無視したい特定のリソースを見つけます
- リソースを選択
- Change to ignoredボタンをクリックします
- この誤った設定を無視する理由を、期間を含めてフォームに記入してください。
- に行く one.newrelic.com > All capabilities > Security RX > Cloud
- Misconfigurationsタブをクリックします。デフォルトでは、このビューは少なくとも1つのリソースがAffected [影響を受ける]とマークされている誤った構成をフィルタリングします。
- 無視したい誤った設定を選択してください
- Area of Impact [影響範囲]セクションで、無視したいリソースをそれぞれ選択します。
- Change to ignoredボタンをクリックします
- この誤った設定を無視する理由を、期間を含めてフォームに記入してください。
無視された誤った構成を復元する
無視された誤った構成を確認し、無視したままにする必要があるかどうかを検証することをお勧めします。cloud環境にリスクが生じないように、90 日ごとに誤った構成を確認することをお勧めします。
特定のリソースのステータスをIgnored [無視]からAffected [影響あり]に変更すると、誤った構成がデフォルト ビューに再度導入され、このリソースに悪影響を及ぼします。他のリソース上のこの誤った構成のインスタンスは無視されたままになります。
- に行く one.newrelic.com > All capabilities > Security RX > Cloud
- Misconfigurationsタブをクリックします
- フィルターをStatus = AffectedからStatus = Ignoredに更新します。無視されたすべての誤った設定が表示されます
- 更新したい誤った設定を選択してください
- Area of Impact [影響範囲]セクションで、更新するリソースを選択します。
- クリック Change to affected
- この誤った構成をAffected [影響を受ける]に変更する理由を説明するフォームに記入してください。
- に行く one.newrelic.com > All capabilities > Security RX > Cloud
- Misconfigurationsタブをクリックします
- 設定歯車から、 Ignored [無視]チェックボックスをクリックします。これにより、誤った構成テーブルに無視列が追加されます。
- Ignored [無視]数が0より大きい誤った構成を選択します
- フィルターをStatus = Affected [ステータス = 影響あり]からStatus = Ignored [ステータス = 無視]に更新します
- Area of Impact [影響範囲]セクションで、Affected [影響]を受けるリソースを選択します。
- クリック Change to affected
- この誤った構成をAffected [影響を受ける]に変更する理由を説明するフォームに記入してください。
次は何ですか?