セキュリティポスチャコントロール のカスタムポリシーを作成してアクティブ化

  • リリースバージョン: Zurich
  • 更新日 2025年07月31日
  • 所要時間:4分

    • 独自のカスタムポリシーを作成して、ツール範囲やその他の高リスクの組み合わせについて資産を監視します。

    始める前に

    ポリシーの作成に必要な手順の詳細については、「セキュリティポスチャコントロール における基本ポリシー、子ポリシー、クローンポリシーの例」を参照してください。この例では、基本ポリシーの作成、基本ポリシーを使用した子ポリシーの作成、ポリシーのクローン作成に必要な手順について説明します。

    ポリシーの例については、「セキュリティポスチャコントロール における基本ポリシー、子ポリシー、クローンポリシーの例」を参照してください。

    必要なロール:SPC アドミングループまたは SPC アナリストグループ

    手順

    1. 移動先 ワークスペース > Security Posture Control > リスト > 方針 > すべて.
    2. [新しいポリシー] を選択します。
    3. 上部の名前の横にある鉛筆アイコンを選択して、メタデータを変更します。

      フィールドに入力します。

      フィールド 説明
      名前 一意のポリシー名です。
      重要度 リストから 1 つ選択します。
      簡単な説明 一意のポリシーの説明です。
    4. [メタデータを保存 (Save Metadata)] を選択します。
    5. 資産のタイプをリストから選択します。
      エンティティオプションエンティティの説明
      ハードウェア パーソナルコンピューティングデバイス、クラウド仮想マシン、サーバー、ネットワークデバイス、その他のハードウェアなどの IP デバイスを特定します。
      ソフトウェア SGC および脆弱性スキャナーから報告されたデバイスにインストールされているソフトウェアを特定します。
    6. オプション: 「なし」「どちらか 1 つ」「両方」のいずれかを選択します。
      オプション説明
      基本ポリシー 基本ポリシーの選択条件は、新しいポリシーに継承されます。
      除外ポリシー このポリシーの資産結果から除外するポリシーを選択します。これらのポリシーからの結果はすべて無視されます。

      [接続] フィールドと [エンティティ] フィールドが表示されます。

    7. [接続] フィールドのリストから 1 つ選択します。
      ターゲットの [エンティティ] フィールドは、選択に応じて自動入力されます。新規の [クライテリア] フィールドが [プロパティ]、[演算子]、[値] のフィールドとともに表示されます。資産タイプや関係のスキーマの詳細については「セキュリティポスチャコントロール のポリシー」を参照してください。
    8. [プロパティ] のリストから 1 つ選択します。
    9. [カテゴリ] または [ソース] を選択します。
    10. 演算子を選択し、コネクタのカテゴリ (エンドポイント管理など) またはカテゴリの製品名 (ソース) を入力します。
    11. オプション: 条件ビルダーで条件や条件セットを追加します。

      条件ビルダーで、ハードウェアやソフトウェアのトップレベルの資産タイプからセカンダリエンティティに移動することができます。選択内容に応じてフィールドが表示され、クライテリアを変更または追加することができます。

      条件ビルダーの AND、OR デコレータを使用すると、ポリシーに対して返されるデータのロジックを設定できます。詳細については、次のテーブルおよび画像を参照してください。

      デコレータ 説明 画像で参照されている番号
      新規の条件セットは、最上部の [接続] フィールドや [エンティティ] フィールドの横にある [AND] を選択します。 論理 AND を「接続 - エンティティ」のクライテリアと、別の「接続 - エンティティ」の新たなクライテリア間に追加します。 1
      新規のクライテリアやプロパティ条件のセットは [クライテリア] または [プロパティ] フィールドの右側にある [AND] を選択します。 論理 AND を「接続 - エンティティ」のクライテリアと、同じ「接続 - エンティティ」の新たなクライテリア間に追加します。 2
      新規のプロパティ条件のセットは [プロパティ] フィールドの右側にある [OR] / [AND] を選択します。 論理 OR/AND を現行のプロパティと、同じ「接続 - エンティティ - クライテリア」の新たなプロパティ間に追加します。 3
      新規の条件セットは、[+ 新規の条件セット (+ New condition set)] を選択します。 論理 OR を、現行のすべてのクライテリアにおける条件セットと新たな条件セット間に追加します。 4
      セキュリティポスチャコントロールポリシービルダーのデコレータ
    12. 編集が完了したら、[ポリシーを保存] を選択します。
      ポリシーが保存されます。今すぐアクティブ化するか、後でアクティブ化するかを選択できます。
    13. [ポリシーを保存] の横にある [その他のオプション] メニューから、[検索結果を構成] を選択します。
    14. フィールドに入力します。
      オプション 説明
      このポリシーの検出結果を生成しますか?

      一致する資産の検索結果を生成する場合は、[はい] を選択します。データがインポートされると、選択した [検索結果を表示] がポリシーレコードに表示されます。

      検索結果を生成しない場合は、[いいえ] を選択します。
      アサインルールを構成

      リンクを選択してアサインルールを設定し、コンフィグレーションコンプライアンスアプリケーションで修復のために検索結果をアサインします。[sn_vulc_assignment_rule_list] テーブルには、コンフィグレーションコンプライアンスで使用できるデフォルトのアサインルールがあります。
    15. [構成を保存] を選択します。

      ポリシーを保存してアクティブ化すると、次回の実行時にスケジュールされているサービスグラフコネクタからのインポートデータが評価されます。ワークスペースの構成済みインサイトのダッシュボードにデータを表示する場合は、カスタムインサイト構成モジュールで新しいインサイトを作成する必要があります。構成済みインサイトをアクティブ化すると、データがワークスペースの構成済みインサイトのダッシュボード に表示されます。