はじめに
今回は今年の1月にリリースされたアクションプランという機能の説明と使い方を書いていきます。
アクションプランとは
アクションプランとは、リスクのあるリソースが一覧化されており、そのリソースに対し最小限のアクションでリスク軽減をできるように調整された効果的な修復手順を提供し、クラウドリソースの保護に役立てることができます。
アクションプランの使い方
ここからはアクションプランの使い方について解説していきます。
アクションプラン担当者の割り振り
- Prisma Cloud コンソールにログインします。
このとき「System Admin」でログインしていることを確認します。 - 上のバーから「アクションプラン」を押下します。
以下画像のように遷移します。
- 各アクションプランには人を割り当てることもできます。
赤線部分の「Unassigned」部分を押下し、担当する人を選択することができます。
- 担当者を設定した後に「Assigned to me」を押下する自分がどのアクションプランを担当するか確認することができます。
フィルターの「譲受人」の部分でほかの人が担当するアクションプランを確認することもできます。
- 逆に担当者が割り当てられていないものは「Unassigned Action Plans」から確認することができます。
アクションプランを解決する場合
- Prisma Cloud コンソールにログインします。
このとき「System Admin」でログインしていることを確認します。 - 上のバーから「アクションプラン」を押下します。
以下画像のように遷移します。
- 対象のアクションプランを押下して展開すると、対象のアクションプランのプライマリアセットと概要、その影響がとがでてきます。
「プライマリアセット」はどのリソースが対象なのか表示されています。
「概要」は影響を受けるリソースの概要の説明が表示されています。
「影響」は攻撃パス、アラート、脆弱性が表示されています。
- 展開後、「修正方法」を押下すると解決方法の手順が出てくるので手順実行して修正完了です。
※修正方法に記載がありますが、「大規模な言語モデルやその他の生成AIを活用する場合があり、エラーが含まれる場合があります。」ということなので注意が必要です
さいごに
アクションプランを使用して簡単にクラウドリソースのリスクを減らせるようになったのでとても良い機能だと思います。
当社では、複数クラウド環境の設定状況を自動でチェックし、設定ミスやコンプライアンス違反、異常行動などのリスクを診断するCSPMソリューションを販売しております。
マルチクラウド設定診断サービス with CSPM| SCSK株式会社
CSPM | Smart One Cloud Security® Powered by Prisma Cloud from Palo Alto Networks | SCSK株式会社
ご興味のある方は是非、お気軽にお問い合わせください。