📄️ ダッシュボード
ダッシュボードには、Shisho Cloud 組織から報告された項目が一覧表示されます。
📄️ ワークフロー
Shisho Cloud における GitHub 上のリソースの検査や、評価結果(Findings)の登録は、全て「ワークフロー(Workflow)」により定義されています。
📄️ ワークフローのマニフェスト
ワークフローは YAML フォーマットで記述された マニフェスト(Manifest) により定義されます:
📄️ ワークフローの実行結果
ワークフローの一覧画面には、ワークフロー実行(Workflow Run)の結果が表示されています:
📄️ クラウド基盤権限管理
このドキュメントでは、Shisho Cloud の Cloud Infrastructure Entitlement Management(CIEM)機能の背後にある概念を紹介します。具体的には以下の内容を詳しく説明します。
🗃️ クラウド診断
1項目
📄️ 通知ターゲット
Shisho Cloud 上でポリシー違反が検出された際には、Shisho Cloud 上のダッシュボード 上での閲覧はもちろんのこと、外部サービスへの通知も可能です。
🗃️ Web アプリケーション診断
3項目
📄️ 通知グループ
通知グループ とは通知ターゲットを束ねたものです。
📄️ GraphQL クエリのテスト用 Playground
ワークフロー 内の各ジョブにある input ブロックは、GraphQL クエリの形で、検査/監査対象のデータを定義するものです。
📄️ GraphQL によるデータ取得
Shisho Cloud では、リソースの検査や、評価結果(decision)の登録は、ワークフローにて定義されています。また、その検査に必要な検査/監査対象のデータに関しては、ワークフロー内に GraphQL クエリ形式で定義されています。本ページでは、Shisho Cloud における GraphQL の仕様について説明します。なお、ワークフローの詳細については、こちらのページ で詳しく説明しているので、参照してください。
📄️ リソース
Shisho Cloud による検査・監査対象は多岐にわたりますが、その監査対象データのエンティティを Shisho Cloud 内ではリソースと定義しています。また、リソースは一意の識別子としてリソース ID を持ち、人間が解読可能(human-readable)なリソースの名称とセットでリソースメタデータと呼ばれる場合があります。
📄️ ワークフローの部分実行
通常、一つのワークフローには複数のジョブが含まれ、そのジョブごとに全ての監査対象データに対して検査が行われます。そのため、ワークフローに複数のジョブが含まれる場合や、監査対象データが多いケースでは検査に時間がかかる可能性があります。
📄️ データの部分取得
通常、一つのワークフローには複数のジョブが含まれ、そのジョブごとに全ての監査対象データに対して検査が行われます。そのため、ワークフローに複数のジョブが含まれる場合や、監査対象データが多いケースでは検査に時間がかかる可能性があります。