コンテンツにスキップ

CloudSploit

CloudSploitデータソースを有効にすると、オープンソースのCloudSploit で解析された結果が収集されます

CloudSploitとは?
  • CloudSploitはAquaSecurity が公開しているオープンソースのCSPM ツールです
  • CloudSploitでどのような項目が検知されるかはGitHub を参照してください

フォーマット

RISKENへデータを取り込む際に、以下のメタデータを付加します

項目 説明
DataSource google:cloudsploit (固定)
ResourceName 検出したアセット名
Description 説明
Score スコアリング参照
Tag gcp cloudsploit {コンプライアンスマーク} {プロジェクトID} {プラグイン名} {Well-Architectedタグ}

Well-Architected タグの詳しい使い方は/risken/well_architected ページを参照してください


スコアリング

  • CloudSploitの解析結果にはスコア情報に相当するデータは含まれていません
  • 各種チェック項目(プラグイン)に対してPASS(リスクなし)、もしくは FAIL (問題あり)といったステータス情報 のみ確認できます

    CloudSploitのステータス
    • 0: PASS: リスクなし
    • 1: WARN: 設定ミスの可能性があります。または、問題はありますが、すぐに対応が必要なものではありません。
    • 2: FAIL: リスクあり
    • 3: UNKNOWN: (IAMの権限不足などで)API実行に失敗し正常に終了しませんでした
  • しかし、これでは各チェック項目がそれぞれどの程度のリスクなのか判断が難しく、全てを見ようとすると大量のアラートをチェックしていく必要が出てしまいます

  • なのでRISKENに取り込む際に、以下のロジックによってスコアリングを行い、優先して確認すべき問題を精査しています(詳細はプラグインごとのスコア判定を確認してください)
    • *もちろん全ての FAIL を確認しても問題ありません
graph TD A[Start] --> B{{Status `OK`?}}; B -->|YES| C[Score: 0.0]:::unknown; B -->|NO| D{{Status `UNKNOWN`?}}; D -->|YES| E[Score: 0.1]:::low; D -->|NO| F{{Status `WARN`?}}; F -->|YES| G[Score: 0.3]:::low; F -->|NO| H{{Status `FAIL`?}}; H -->|YES| I[Score: <plugin score>]:::unknown; H -->|NO| J[Score: 0.0]:::unknown; classDef high fill:#FFFFFF,stroke:#C2185B,stroke-width:4px; classDef mid fill:#FFFFFF,stroke:#F57C00,stroke-width:4px; classDef low fill:#FFFFFF,stroke:#4DB6AC,stroke-width:4px; classDef unknown fill:#FFFFFF,stroke:#BDBDBD,stroke-width:4px;

プラグインごとのスコア判定

CloudSploitの各種チェック項目(プラグイン) FAIL 判定された場合、どのプラグインかによってスコアが変わります

また、プラグインによってCISやPCIDSSなどのコンプライアンス基準のタグが付与されます

*下記以外のプラグインはすべてスコア 0.3が付与されます

Category Plugin Score Compliance Tag memo
CloudSQL dbPubliclyAccessible 0.8 hipaa, pci
CloudSQL dbAutomatedBackups 0.6 2021/11/01更新
GCE instanceLeastPrivilege 0.6 pci
GCE connectSerialPortsDisabled 0.6 2021/11/01更新
GCS bucketAllUsersPolicy 0.6 2021/08/04更新
GKE loggingEnabled 0.6 hipaa 2021/06/17更新
GKE clusterLeastPrivilege 0.6 2021/11/01更新
IAM corporateEmailsOnly 0.8
IAM serviceAccountAdmin 0.6
IAM serviceAccountUser 0.6 2021/06/17更新
VPC Network openAllPorts 0.8 hipaa, pci
VPC Network openCIFS 0.8 2021/06/17更新
VPC Network openDNS 0.8 2021/06/17更新
VPC Network openDocker 0.8 2021/06/17更新
VPC Network openFTP 0.8 2021/06/17更新
VPC Network openHadoopNameNode 0.8 2021/06/17更新
VPC Network openHadoopNameNodeWebUI 0.8 2021/06/17更新
VPC Network openKibana 0.8 2021/06/17更新
VPC Network openMySQL 0.8 2021/06/17更新
VPC Network openNetBIOS 0.8 2021/06/17更新
VPC Network openOracle 0.8 2021/06/17更新
VPC Network openOracleAutoDataWarehouse 0.8 2021/06/17更新
VPC Network openPostgreSQL 0.8 2021/06/17更新
VPC Network openRDP 0.8 2021/06/17更新
VPC Network openRPC 0.8 2021/06/17更新
VPC Network openSalt 0.8 2021/06/17更新
VPC Network openSMBoTCP 0.8 2021/06/17更新
VPC Network openSMTP 0.8 2021/06/17更新
VPC Network openSQLServer 0.8 2021/06/17更新
VPC Network openSSH 0.6
VPC Network openTelnet 0.8 2021/06/17更新
VPC Network openVNCClient 0.8 2021/06/17更新
VPC Network openVNCServer 0.8 2021/06/17更新
Back to top