運用ステータスを表示する

  • リリースバージョン: Zurich
  • 更新日 2025年07月31日
  • 所要時間:3分

    • CIS Controls とテクノロジーに関するコントロールのリストについては、運用ステータスモジュールを表示します。各コントロールには、コンプライアンスの検証に使用されるテクノロジー、利用可能なインジケーターテンプレートのタイプ、およびコントロールのソーステーブルも含まれています。

    始める前に

    必要なロール:admin または sn_compliance.reader

    このタスクについて

    バージョン 12.0.2 以降、運用ステータスモジュールは、特定の CIS/ISO コントロールにマッピングされたすべての CIS Controls および/または ISO 27002 ベースのインジケーターテンプレートのビューを提供します。この情報は、コントロールとシステムの健全性を監視するために役立ちます。アプリケーションは、各コントロールを検証してデータを保護するために利用可能なさまざまなテクノロジーとともに、インスタンスをスキャンして、どのコントロールが実装されているかを判別できます。

    Zurich リリース以降、Technology Controls Monitoring Accelerator は事前にパッケージ化された CIS v8 Control とインジケーターテンプレートを提供します。

    手順

    1. 移動先 すべて > テクノロジーコントロールモニタリング > 運用ステータス.

      例に示すようにモジュールを表示できます。

      テクノロジーコントロール監視モジュール
      注:
      CIS コントロールモジュールの名前が CIS Controls @Rから Cybersecurity Controls に変更されました。インジケーターテンプレートモジュールの名前が CIS インジケーターテンプレートに変更されました。
    2. [ CIS Controls] または [Technology Controls] を選択します。
      注:
      下に示す画面は、[CIS Controls] を選択すると表示されます。[テクノロジーコントロール] を選択した場合、デフォルトの列がわずかに異なります。ただし、必要に応じて歯車アイコンを選択して列を追加または削除できます。
      図 : 1. インジケーターテンプレートの運用ステータス
      インジケーターテンプレートの運用ステータス

      各コントロールには次の情報が含まれます。

      表 : 1. 運用ステータス
      フィールド 説明
      コントロール

      Cybersecurity Controls Accelerator アプリケーションをダウンロードして有効にしたときに含まれるコントロール。
      コントロールファミリと説明 CIS Controlsで定義されているコントロールのファミリーと説明。
      ドメイン コントロールのドメイン:
      • 基本
      • 基盤
      • 組織
      実装グループ (IG) コントロールが含まれている実装グループ:IG1、IG2、または IG3。IG1 は、基盤として機能する重要なセキュリティコントロールのほとんどをカバーしています。その後、セキュリティ体制を改善するために、必要に応じて IG2 と IG3 を追加して、追加レベルのサポートを提供できます。
      ここに示すように、IG2 には IG1 に含まれるすべてのコントロールが含まれ、IG3 には IG1 と IG2 のすべてのコントロールが含まれます。
      実装グループの階層
      コンプライアンスの検証者 コントロールの検証を自動化するために使用できるインスタンスのテクノロジー。
      テクノロジーの検証を有効化しましたか? 指定されたテクノロジーがインスタンスで有効になっているかどうかを特定します。
      コントロールは実装されていますか? コントロール目標を採用してシステムに展開したかどうかを特定します。
      インジケーターテンプレートタイプ コントロールの検証と監視を開始できるように、インジケーターテンプレートタイプが定義されているかどうか特定します。利用可能なタイプは、 [基本]、 [手動]、および [スクリプト] です。
      ソーステーブル コントロールによって監視されているデータのソーステーブル。