メインコンテンツにスキップ

アセット

アセットページでは、AWSアセットを確認し、同期ポリシーを管理します。

ページはアセットインベントリ同期の2つのタブで構成され、最新の同期結果に基づいてアセット情報を提供します。

データ参照

アセットインベントリに表示されるアセットは、同期タブで実行された最新の同期(スキャン)に基づいて更新されます。

アセットページは以下の2つのタブで構成されています:

  • アセットインベントリ – 最新のスキャン結果に基づいてAWSアセットを参照
  • 同期 – スキャン範囲の設定と同期実行の管理

1. アセットインベントリタブ

アセットインベントリのスクリーンショット

アセットインベントリは、最新の同期で発見されたAWSアセットの現在の状態を表示します。

各アセットには以下の情報が含まれます:

  • リソースタイプ(EC2、RDS、S3など)
  • リージョンとネットワーク情報
  • 公開状態(パブリック / プライベート)
  • リスク評価結果(リスク評価が実行された場合)

1.1. 主要メトリクスの定義

アセットインベントリ上部のサマリーメトリクスは以下のように計算されます:

  • 重大な問題: 最高リスクレベル(Critical)に分類されたアセットの数
  • 保護されていない: インターネットに直接公開されているアセットの数
注意

注意:NATゲートウェイまたはロードバランサーを経由した間接的な公開は、現在「保護されていない」メトリクスには含まれていません。

2. 同期タブ

同期タブでは、スキャンするアセットを定義し、過去のスキャン実行を管理できます。

2.1. AWSアセット同期

アセット同期のスクリーンショット

  • 現在の同期状態(最新の同期時間、発見されたリソース数)を確認
  • アセット同期の実行:
    1. アセット → 同期タブに移動します。
    2. 必要に応じて、同期スコープでスキャンするサービスやリソースタイプを選択します。
    3. 今すぐ同期をクリックします。
    4. 同期が完了すると、最新のアセット情報がアセットインベントリタブに反映されます。

2.2. 同期履歴

過去の同期実行のテーブル。

  • 日時: 同期が実行された日時
  • 所要時間: 同期にかかった時間
  • 追加 / 更新 / 削除: 前回のスキャンとの変更点
  • ステータス: 成功または失敗(例:completedfailed

2.3. 同期スコープ

アセット同期スコープのスクリーンショット

同期に含めるアセットを選択する設定エリア。

  • サービスレベルの選択: 例:EC2、Lambda、ECS、S3、RDS、VPC、IAMなど
  • リソースタイプレベルの選択: 選択したサービス内の個別のリソースタイプを指定
    • 例:EC2の場合:インスタンス、ボリューム(EBS)、スナップショット、AMI、ElasticIP、ネットワークインターフェースなど
  • 選択した範囲内のアセットのみが収集されます。

3. 運用のヒント

  • サービス/リソースタイプレベルで同期スコープを制御して、必要なアセットのみを収集する
  • 同期履歴の変更数(追加/更新/削除)を使用してインフラの変更を追跡する
  • アセットインベントリを最新の状態に保つことで、リスク評価とレポートの精度を向上させる