セキュリティコントロールを監視する
NIST RMF アプリケーション内の [監視] セクションでは、ターゲットのセキュリティコントロールを継続的に監視して、それらまたは運用環境の変更を文書化し、関連付けられた変更のセキュリティ影響分析を実施して、指定された担当者にセキュリティステータスをレポートします。
注:
バージョン 10.1.0 以降、NIST RMF ユースケースアクセラレーター は現在製品を使用している顧客に対してのみサポートされます。新規および既存のお客様は、GRC: Continuous Authorization Monitoring アプリケーションの使用を検討してください。詳細については、「継続的な承認とモニタリング」を参照してください。
監視は RMF プロセスの重要なステップです。有効でないターゲット (プロファイル)、コントロール、およびテスト計画を継続的に監視し、それらの既知のリスクと問題に対処できます。可能な場合はインジケーターを使用してセキュリティコントロールを自動的に監視し、修復のためのアラートをトリガーする必要があります。
セキュリティコントロールを継続的に監視するために、ユーザーは次の場所に移動して、 NIST RMF ユースケースアクセラレーター アプリケーションで提供されているインジケーターテンプレートを使用できます . サンプルのインジケーターテンプレートとインジケーターは NIST で始まります。ユーザーは、セキュリティコントロールを監視するために NIST で始まる新しいインジケーターを作成する必要があります。