このガイド付きプロセスでは、OSCAL (Open Security Controls Assessment Language) 形式を使用して、カタログモデルとシステムセキュリティ計画 (SSP) モデルの両方で JSON ファイルのインポートをサポートします。OSCAL インポートランディングページから、以前にインポートした OSCAL ファイルのリストを現在のステータスとともに表示できます。新しいインポートを開始するには、[すべての OSCAL インポート] ランディングページから [新規インポート] を選択します。インポートプロセスは、次の構造化されたステージをガイドします。

• 詳細:インポートステータス通知の OSCAL モデル、ソース、受信者などのインポートの詳細を入力します。
• 添付ファイル: [詳細 ] タブで選択したモデルに対応する OSCAL 形式のファイルをアップロードします。
  • カタログ OSCAL モデルの場合、インポートプロセスを続行するには、カタログファイルをアップロードする必要があります。
  • SSP OSCAL モデルの場合、次のファイルをアップロードする必要があります。
    • カタログ
    • プロファイル
    • SSP
    • オーバーレイ:複数のオーバーレイファイルをアップロードできます。
• ロールと責任:インポートされたファイルの特定のロールにユーザーをアサインします。これらのユーザーは、認証パッケージの各ステップを通じてロールを保持します。
  注:

  このタブは、SSP OSCAL モデルが選択されている場合にのみ適用されます。
• プレビューと上書き:アップロードするファイルのリストと、作成またはスキップされるファイルの数を確認します。インポート、スキップ、上書きなどの適切なアクションを実行します。
  注:

  スキップステータスのファイルのみを上書きできます。また、パッケージを上書きすると、そのパッケージに関連付けられているすべてのデータが上書きされます。

CAM インポート OSCAL 機能を使用すると、次の操作を実行できます。

• OSCAL カタログのインポート
• OSCAL SSP のインポート