Shisho Cloud プロジェクトの日次セキュリティレポート機能をリリース
· 約4分
Shisho Cloud プロジェクトのセキュリティ状況を定期的にレポートとして通知する機能をリリースしました。
今回のリリースでは、プロジェクト内の リソース種別ごとのセキュリティ状況レポート を Slack やメールで受け取れるようになります。これにより、継続的なセキュリティ状況の把握や、ステークホルダーとの情報共有をより簡単に行えます。
初回リリース内容: リソース種別ごとの セキュリティ状況レポート
このレポートでは、プロジェクト内のセキュリティ状況をリソース種別(AWS EC2 instance、AWS S3 Bucket、Google Cloud Compute Engine instance など)ごとに集計し、日次レポートとして自動送信します。
レポートには、プロジェクト全体のサマリー(総検出数と重要度別の内訳)に加え、リソース種別ごとの詳細(検出事項数と重要度の内訳)が含まれます。集計対象は「レビュー待ち」または「要対応」の検出事項のみで、実際に対応が必要な項目にフォーカスした内容になっています。
Slack による通知の例

メールによる通知の例

また、用途に応じたカスタマイズも可能です。最も低い重要度を設定して特定レベル以上の検出事項のみを表示したり、検出数や重要度でソート順を変更したりできます。言語は日本語と英語から選択でき、Slack チャンネル、メールアドレス、通知グループなど複数の通知先に送信できます。
