In qualità di amministratore del cloud è necessario assicurarsi che le entità della risorsa soddisfino i benchmark o le regole di configurazione definiti dall'azienda e dal settore. Utilizzando VMware Aria Hub, è possibile verificare dove le entità non sono conformi o non sono configurate correttamente, nonché ottenere soluzioni di risoluzione dei problemi.

Le entità a rischio sono indicate da punteggi di attenzione. Se il punteggio è elevato, è necessario valutare il problema e agire in base alle necessità.

Le informazioni sulla sicurezza possono provenire da diverse origini. In base al proprio ruolo o alle proprie responsabilità, è possibile risolvere i problemi considerando pagine aggregate o procedendo una risorsa alla volta.

In questo articolo si inizia con i report aggregati, per poi esplorare i flussi di lavoro a livello di risorsa.

Indagine sui risultati della governance

Se si ha il compito di assicurarsi che le entità della risorsa funzionino nel rispetto delle regole definite, è possibile utilizzare i risultati di Secure Clouds o Guardrails in VMware Aria Hub.

  • Utilizzando VMware Aria Guardrails, è possibile monitorare i risultati in base ai modelli configurati. Per iniziare a utilizzare i modelli, vedere Creazione di modelli di Guardrails. Per informazioni sui risultati di Guardrails, vedere Analisi in Guardrails.
  • Utilizzando VMware Aria Automation for Secure Clouds, è possibile determinare se una delle risorse cloud viola una regola di sicurezza attiva. Le regole di sicurezza, definite in VMware Aria Automation for Secure Clouds, rappresentano gli stati di configurazione delle risorse preferiti. Per ulteriori informazioni sulla definizione delle regole di sicurezza, vedere Uso di VMware Automation for Secure Clouds. Per utilizzare i risultati in VMware Aria Hub, passare alla sezione successiva di questo articolo.

Che cosa sono i risultati di Secure Clouds

I risultati in VMware Aria Hub avvisano circa potenziali problemi. Ogni risultato ha come punteggio di rischio da 10 a 99, dove 10 è basso e qualsiasi valore superiore a 99 è critico. VMware Aria Automation for Secure Clouds calcola i punteggi di rischio in base alla gravità della regola attivata e al numero di risorse interessate.
  • La definizione di gravità fa parte della regola attivata.
  • Il numero di risorse interessate è quello derivante dal risultato all'interno di due connessioni o hop della risorsa che causa la violazione.

Un algoritmo proprietario calcola il punteggio di rischio in base a queste due metriche, ponderando e bilanciando gli hop per distribuire il punteggio di rischio ed evitare il clustering dei punteggi relativi ai risultati.

Esame dei risultati

VMware Aria Automation for Secure Clouds genera risultati ogni volta che rileva una configurazione errata o un evento di sicurezza in una risorsa cloud monitorata. Un risultato viene segnalato una sola volta per una risorsa, insieme alle condizioni che l'hanno generato. Il risultato rimane aperto finché non viene risolto.

  1. In VMware Aria Hub, selezionare Secure Clouds > Risultati.
  2. Per concentrarsi sui risultati dei rischi più elevati, è possibile applicare un filtro Gravità e quindi ordinare la colonna Punteggio di rischio.
    La visualizzazione della griglia Risultati con un filtro di gravità elevata attivo applicato e la colonna Punteggio di rischio in ordine decrescente.
  3. Per visualizzare i dettagli del risultato, fare clic sulle frecce di espansione a sinistra del nome della risorsa.
    I dettagli dei risultati espansi per un risultato selezionato.

    Ecco alcune descrizioni di alcuni dei dettagli che è possibile rivedere. L'elenco non è definitivo.

    Etichetta Descrizione
    ID risultato È possibile utilizzare l'ID per individuare il risultato in VMware Aria Automation for Secure Clouds.
    Origine del risultato
    • Origini native. Regole di sicurezza definite.
    • Origini di terze parti. Generato da servizi esterni. Ad esempio, Amazon GuardDuty o Microsoft Defender per Cloud.
    ID account cloud Account cloud utilizzato per connettersi all'origine dati.
    ID regola L'ID della regola definita in VMware Aria Automation for Secure Clouds. È possibile utilizzare l'ID della regola per individuare la regola e modificarla se necessario.
    Regola Nome della regola.
  4. Per esaminare le relazioni della risorsa con altre entità, fare clic su Visualizza risorsa nella vista Esplora.
    La vista Esplora dell'entità selezionata con le metriche espanse nel riquadro dei dettagli.

    È possibile utilizzare la vista Esplora per analizzare l'entità attivata e le relative entità correlate.

Risoluzione dei problemi di sicurezza relativi alle risorse

In molti modi, la risoluzione dei problemi di sicurezza nelle entità di risorsa consente di tornare a dove si è iniziato con Risultati nella sezione precedente.

In questo flusso di lavoro di esempio si suppone che si stia lavorando con le applicazioni in una delle viste Applicazioni aziendali. Identificare un'entità che richiede attenzione. Esaminare i risultati e le relazioni tra le entità nella vista Esplora. Per utilizzare le opzioni di correzione o soppressione in Risultati, è necessario disporre di una versione completa di VMware Aria Automation for Secure Clouds.

  1. Durante l'utilizzo di un'applicazione, si nota un'entità che richiede attenzione.
    Nella vista delle applicazioni con l'entità selezionata e attiva nel riquadro destro, i dettagli di Secure Clouds mostrano il numero di risultati delle risorse.
    1. Selezionare l'entità in modo che sia attiva nel riquadro destro.
    2. Espandere Secure Clouds > Risultati risorse e fare clic sul numero Risultati aperti.

      Viene aperta la pagina Risultato con i risultati delle risorse.

  2. Rivedere i risultati.
    Nella pagina Risultati per la ricerca dell'entità selezionata, il riquadro dei dettagli fornisce una descrizione dettagliata della violazione insieme alle opzioni per eliminare o correggere il risultato.
    1. Per visualizzare i dettagli, fare clic sulle doppie frecce a sinistra del nome della risorsa.

      I dettagli includono la regola violata, la gravità e altre informazioni che è possibile utilizzare per determinare l'azione da eseguire.

    2. Per visualizzare le relazioni dell'entità con altre entità prima di eseguire l'azione, fare clic su Visualizzare la risorsa nella vista Esplora.
    3. Se la licenza include una versione completa di VMware Aria Automation for Secure Clouds, determinare se si desidera Sopprimere o Correggere il risultato.

      Quando si elimina un risultato, questo viene rimosso dalla visualizzazione per un periodo di tempo definito. Se si sceglie di correggere un risultato, è possibile risolvere la configurazione errata che ha attivato il risultato.