での資産プロファイルの作成 セキュリティポスチャコントロール

  • リリースバージョン: Zurich
  • 更新日 2025年07月31日
  • 所要時間:2分

    • 資産をグループ化するための条件付き資産プロファイルを作成します。これらの資産プロファイルはポリシーで使用できます。

    始める前に

    必要なロール:SPC アドミングループまたは SPC アナリストグループ

    手順

    1. 移動先 すべて > セキュリティポスチャコントロールワークスペース > 資産プロファイル.
    2. [New (新規)] を選択します。
      条件ビルダーが表示されます。名前には、プロファイルを作成した日時が含まれていることに注意してください。
    3. ペンアイコンを選択して、プロファイル名を一意の名前で編集します。
    4. [メタデータを保存 (Save Metadata)] を選択します。
    5. [接続] のリストから 1 つ選択します。

      資産プロファイルは、3 つの接続タイプをサポートしています。

      • CMDB メタデータあり - ホスト名、OS、OS バージョン、最初と最後に確認されたもの、ネットワークアダプターやソフトウェアがインストールされている接続などの CMDB CI プロパティのコレクション。
      • 集計データあり: 特定の資産についてさまざまなソースから報告された集計値を含むプロパティのコレクション。たとえば、ソースが OS バージョン ( windows11 Win11Windows 11 など) をさまざまな方法で報告できます。
      • CI クラスから :コンピューター、サーバー、仮想マシンインスタンスなどを含む CI クラスのコレクション。

      この資産プロファイルポリシービルダーの演算子とロジックは、 セキュリティポスチャコントロール アプリケーションで独自のポリシーを作成で説明したものと似ています。

    6. [Create (作成)] を選択します。
      プロファイルが [資産プロファイル] リストに表示されます。

      資産プロファイルを任意のポリシーに関連付けることができます。

    7. 移動先 すべて > セキュリティポスチャコントロールワークスペース > ポリシーと検出結果.
    8. ポリシーを選択します。
    9. [ポリシーとプロファイル] セクションで、1 つ以上の資産プロファイルを選択します。
    10. [変更内容を保存] を選択します。
      このポリシーは、サービスグラフコネクタからインポートされたデータに基づいて資産を監査し、追加した資産プロファイルの条件を含めます。資産プロファイルをフィルターとして セキュリティポスチャコントロールの構成済みインサイトを作成してアクティブ化する して追加できます。
    11. 移動先 すべて > セキュリティポスチャコントロールワークスペース > 構成済みインサイト.
      このページにデータを表示するには、 セキュリティポスチャコントロールの構成済みインサイトを作成してアクティブ化する する必要があります。

      このページの可視化はポリシーによって構成されているため、資産プロファイルでフィルタリングできます。次の手順に従って、可視化のデータをフィルタリングします。

    12. フィルターアイコンを選択します。
    13. [選択] を選択します。
    14. [利用可能] 列のいずれかの資産プロファイルを選択して [適用済み] 列に移動します。
    15. [Apply (適用)] を選択します。
      カスタムインサイトの可視化がフィルタリングされ、選択した資産プロファイルを含むポリシーのデータが表示されます。[フィルター] ペインのメッセージは、追加した資産プロファイルの結果としてフィルタリングで除外された構成済みインサイトの数を示します。傾向データを更新するには [SPC ポリシーを実行] スケジュール済みジョブを完了する必要があるため、傾向データの更新に遅延が生じる可能性があります。