Cloud One Conformityの通知設定をしてみた

Toda Tomohiro

2021.05.27

この記事は公開されてから1年以上経過しています。情報が古い可能性がありますので、ご注意ください。

こんにちは、コンサル部@大阪オフィスのTodaです。

トレンドマイクロ社が提供しているCloud One Conformityを試す機会がありましたのでいろいろ検証をしております。

Cloud One Conformityとは?

Cloud One Conformityはクラウドインフラストラクチャを継続監視してセキュリティ、コンプライアンス対応状況の確認、可視化、レポート、自動修復をするソリューションです。
クラウド環境はAWSおよびAzureに対応、SOC2、ISO 27001、NIST、CIS、GDPR、PCI DSS、GDPR、HIPAA、AWSおよびAzure Well-Architected Framework、CIS Microsoft Azure Foundations Security Benchmarkなどのベストプラクティスチェックに対応して継続的なチェックをおこないます。

■ Cloud One Conformity
https://www.trendmicro.com/ja_jp/business/products/hybrid-cloud/cloud-one-conformity.html

■ Cloud One Conformity 説明動画
www.trendmicro.com/ja_jp/business/products/hybrid-cloud/cloud-one-conformity.html?modal=s3a-icon-demo-0a5fe5

今回はConformityの通知設定について操作をしてみます。

前提条件

Conformityを試すため Cloud One のアカウント登録をおこないます。
登録後、30日間の体験版にて操作をしております。

通知チャンネルについて

Conformityは新しい障害が発見した場合に通知チャンネルに情報が送信されます。
通知チャンネルは下記種類がございます。
初期は Eメール のみ通知が設定されています。

  • Eメール
  • SMS
  • Slack
  • PagerDuty コミュニケーション
  • Jira コミュニケーション
  • Zendesk コミュニケーション
  • ServiceNow®ITSM
  • AmazonSNS
  • MicrosoftTeams
  • Webhook 通信

通知先設定は複数登録可能で、簡易に追加する事ができます。
今回はSlackのチャンネルに通知を送るようにしてみます。

通知チャンネルSlackを設定してみる

Conformityに移動

Cloud Oneにログインをおこない、プラットフォームメニューから[Conformity]を選択します。

クラウド環境の設定を表示

Dashboard画面が表示されたら右側にある[Settings...]をクリックします。

クラウド環境の設定を表示

コミュニケーション設定を表示

設定画面にあるCommunication settings欄に表示されている[Update communication settings…]をクリックします。

コミュニケーション設定を表示

Slackを選択

通知チャンネルが表示されますので、Slackの[Configure]をクリックします。

Slackを選択

自動通知と構成の設定

デフォルト自動通知の設定が停止になっているため画像①の設定をONに変更します。
変更後、画像②の[Configure now]をクリックします。

自動通知と構成の設定

Webhookの設定

Slackとの通信はWebhookを利用しておこないます。 事前にSlack側にはIncoming Webhookのアプリ設定と通知先のチャンネルを準備致します。

■ (Slack公式) Incoming Webhookの利用
https://slack.com/intl/ja-jp/help/articles/115005265063-Slack-%E3%81%A7%E3%81%AE-Incoming-Webhook-%E3%81%AE%E5%88%A9%E7%94%A8

Webhookのアプリが作成できるとWebhook用のURLが生成されます。
生成されたURLと通知先のチャンネル名を設定に貼り付けします。

Webhookの設定

(任意)通知内容の絞り込み

通知内容は絞り込みをする事ができます。
各通知チャンネル単位・Slackの通知先が複数ある場合、個別に設定を変更することができます。

通知内容の絞り込み1

通知の絞り込みはサービス、リージョン、ルール、タグ、カテゴリ、フレームワーク、リスクレベルで設定する事が可能です。

通知内容の絞り込み2

Slackの通知確認

設定が完了したらSlackに通知が開始されます。
Botによる定期チェックが走ったタイミングで通知されていることを確認しました。

さいごに

今回はCloud One Conformityの通知設定を操作してみました。
少しでもお客様の参考になればと考えております。

AWS

関連記事

Cloud One Workload Securityを利用する場合のライセンスコストはどのように計算しますか?について

Toda Tomohiro

2024.03.14

Cloud One File Storage SecurityでスキャンするS3バケットに他のイベント通知を設定したい

shima

2024.02.15

Cloud One File Storage Securityを使ったスキャンで検知した時にメール通知したい

shima

2024.02.01

(小ネタ)Auto Scaling環境にCloud One Workload Securityのエージェントを導入するときには、ユーザーデータで推奨設定検索を実行しよう

おつまみ

2023.11.02