日本語
English
Français
Deutsch
Español
Italiano
Português
한국어
Русский
カスタムのクラウド セキュリティ体制ポリシーを作成する方法
2022 年 4 月 7 日
CrowdStrike のクラウド セキュリティ体制管理ソリューションである Falcon Horizon は、構成ポリシーと動作ポリシーを使用してパブリック クラウドの展開を監視し、問題を積極的に特定し、潜在的なセキュリティ問題を解決します。 ただし、顧客は事前定義されたポリシーに限定されません。 この記事では、Falcon Horizon でカスタムのクラウド セキュリティ体制管理ポリシーを作成するためのさまざまなオプションを確認します。
」
Falcon Horizon のメイン ダッシュボードには、登録されているすべてのクラウド アカウントおよびプロバイダーにわたる最近の調査結果の概要が表示されます。
これらの結果は、ポリシー構成に基づいています。 「ポリシー」タブには、クラウドの構成ミスや悪意のある動作を監視するための包括的なオプションがプロバイダーとサービスごとに分類されて表示されます。 Amazon の S3 サービスのこの例では、両方のカテゴリに多数のポリシー オプションがあります。 Falcon Horizon は、組織のニーズに最適なように調整されたカスタム ポリシーを作成する機能も提供します。
「クラウド セキュリティ体制」の「ポリシー」タブには、「新しいカスタム ポリシー」を作成するオプションがあります。
ウィザードの指示に従って、新しいポリシーを作成します。 最初のステップは、適切なクラウド プロバイダーを選択することです。
次に、新しいポリシー名、説明、重大度が割り当てられます。 以下の例では、このカスタム Azure Identity ポリシーの重大度は中です。
新しいポリシーを最初から作成するには、次のステップでクラウド サービスに対応する資産タイプを選択します。 以下の例は、AD ユーザーのアセット タイプを示しています。 (ベースライン ポリシーを選択するオプションについては、「既存のポリシーの変更」で説明します。)
アセット タイプを選択すると、フィルターと条件を追加できます。 特定のアカウント、グループ、テナントなど、任意の数の追加基準に基づいてルールを追加すると、新しいポリシーがより具体的になります。 以下に示すのは、資格情報が MFA に登録されていないが、資格情報自体は有効になっている有効なアカウントを検索するポリシーです。
多くの状況において、既存のルールから始めて変更や追加を行うと便利です。 ユーザー インターフェイスでこれにアプローチするには、2 つの異なる方法があります。 ポリシー リストから、一部のポリシーには「クローン」リンクが含まれています。 ポリシーを複製すると、ポリシーとコンプライアンスの詳細がすべて引き継がれ、ルール基準の変更が可能になります。
あるいは、「新しいカスタム ポリシー」オプションを選択すると、該当するクラウド プロバイダーのオプションが表示されます。
次に、適切なクラウド サービスを選択する前に、カスタム ポリシー名と重大度を入力するよう求められます。 次の画面には 2 つの主要なオプションが含まれています。 上に示したように、アセット タイプの選択は、空のポリシーを作成するための最初のステップです。 対照的に、既存のベースライン ポリシーから開始することを選択すると、そのポリシーと関連するクエリ ロジックが複製されます (AWS EC2 については以下を参照)。
クローン ポリシーまたはベースライン ポリシーを選択したら、変更を加えるためのオプションが多数あります。 既存のフィールドと操作は編集できます。 ゴミ箱アイコンには条件を削除するオプションがありますが、任意の数のフィールドを使用して新しい条件を追加することもできます。 以下の例では、リスクが高いと考えられるポートを追加または削除できます。 タグ名のルールが追加され、「test」に等しくないタグを持つシステムに対して高リスク ポートでのパブリック イングレスが許可されるたびに、このルールがトリガーされるようになりました。
上で強調表示されている [カスタム ルールのテスト] オプションでは、そのルールが環境でどのように実行されるかをプレビューできます。
カスタム ポリシー フィルターを保存した後、そのポリシーをコンプライアンス コントロールにマップするオプションがあります。 複製されたポリシーにはすでにコンプライアンスの関連付けが含まれていますが、それらは必要に応じて変更することもできます。
ポリシー ベースラインを使用する場合、または最初から開始する場合、次のステップではコンプライアンスに関するメニュー オプションが表示されます。 CrowdStrike 統合コンプライアンス フレームワークを選択できますが、「新しいコンプライアンスを追加」するオプションもあります。