オルタナティブ・ブログ > クラウドセキュリテイ研究室 >

日々増加するクラウドへの攻撃と、それを防御するツールについて色々調べます。

Mvision Cloud 5.4.1 アップデート

»

2021年6月15日、Mvision Cloudが5.4.1にアップデートされました。

今回のリリースノートに記載されたアップデートは以下の通りです。

■MVC for IaaSに関するアップデート

・Anomaly Cloud Cardにユーザアクティビティを追加
Anomaly Cloud Card内でそのリソースに対して加えられたユーザアクティビティを表示出来るようになりました。従来アノマリーが発生すると、個別にフィルタする等の操作が必要でしたが、インシデント対応に必要な情報が一箇所に集約されました。

UniqueActivityTypes.jpg

・AuditログへのThreat Protectionイベントの追加
異常や脅威が解決されると、監査ログに脅威保護イベントとして記録されるようになりました。


・設定監査ポリシービルダーによるAWS マネージド IAM ポリシーのサポート
MVISION Cloud Configuration Audit Policy Builderは、AWS Managed IAM Policyをサポートし、カスタムポリシーを作成するために特定のAWS Managed Policiesのデータを収集するようになりました。カスタムポリシーを作成するには、特定のIAMポリシーのポリシーARNを提供する必要があります。例えば、AWS Managed IAM PolicyとしてAmazonGuardDutyServiceRolePolicyがある場合、以下の形式でARNを指定する必要があります。

arn:aws:iam::aws:policy/aws-service-role/AmazonGuardDutyServiceRolePolicy

 ※現在はAmazonGuardDutyServiceRolePolicyのみのデータを収集しています。


■MVC for ShadowITに関するアップデート

・クラウドサービスに対する許可、禁止されたデータ量の表示

Analytics > Servicesに表示されるデータに、「Allowed Data」と「Denied Data」が追加されました。これにより、クラウドサービスに対して「許可されたデータ送受信の合計」と「拒否されたデータ送受信の合計」を確認することができます。

従来から「Total Data」という項目がありましたが、「Allowed Data」は「Total Data」と同じ内容に見えるため、今後「Total Data」が廃止されるのかもしれません。「Denied Data」に該当する項目はこれまでありませんでした。今回のアップデートでどの位のデータがProxy等でブロックされたのかを数値化出来るようになりました。

■MVC for MS365に関するアップデート

・Microsoft Dynamics365に対してNRT(ニアリアルタイム)DLPを実行可能に

Microsoft Dynamics365に対してNRT DLPによる情報漏えい対策が可能になりました。これによって、DLPによる機密情報の検出/制御にかかる時間が大幅に短縮されます。

■レポーティング機能に関するアップデート

・CSV形式でレポートを作成する際のグループ制限が撤廃されました

従来レポートを作成する時に、サービスグループ等出力するグループを選択可能でしたが、このグループの選択数が最大10個に制限されていました。今回のアップデートでCSVフォーマットを選択した場合には、この最大10個の制限が撤廃されました。

XLSXまたはPDF形式で出力する場合には、最大10個の制限のままです。

・リソースまたはポリシーインシデントについて1時間単位でレポート生成が可能に

[リソース]または[ポリシーインシデント]ページから、レポートを作成すると1時間単位でレポート生成を実行するようになりました。

Comment(0)