Dome9 ハンズオン手順書

目次:

• 1. 前提条件
  • 1.1. 提供するリソース
  • 1.2. ご用意頂くリソース
  • 1.3. 前提知識
  • 1.4. 免責事項
• 2. Dome9について
  • 2.1. Asset Management
  • 2.2. Posture Management
  • 2.3. Network Security
  • 2.4. IAM Protection
• 3. AWSアカウントの追加
  • 3.1. 評価対象のリソースを作成
  • 3.2. AWSアカウントの追加
• 4. Posture Management
  • 4.1. リソースの評価
  • 4.2. 評価対象のリソースの修正
  • 4.3. リソースの再評価
  • 4.4. 【参考】その他のルール
  • 4.5. 評価の除外
• 5. Network Security
  • 5.1. ネットワークの可視化*
  • 5.2. Security Groupで利用するIPアドレスの管理
  • 5.3. Dynamic Accessによる一時的なアクセス許可
  • 5.4. Full ProtectionによるSecurity Groupの保護
• 6. IAM Safety
  • 6.1. IAM Safetyの有効化
  • 6.2. 保護するIAM Entityの作成
  • 6.3. IAM Userの保護（権限を制限）
  • 6.4. IAM Userの特権昇格
• 7. リソースの削除
  • 7.1. CloudFormation Stackの削除
  • 7.2. (Optional)IAM Safetyの無効化
  • 7.3. (Optional)AWSアカウントの登録解除
  • 7.4. (Optional)IAM Userの削除
  • 7.5. (Optional)IAM Groupの削除
  • 7.6. (Optional)IAM Roleの削除
  • 7.7. (Optional)IAM Policyの削除
• 8. ハンズオンに含まれないDome9の機能
  • 8.1. Asset Management
  • 8.2. Posture Management
  • 8.3. Network Security
  • 8.4. Log.ic
  • 8.5. IAM Protection
  • 8.6. Serverless