セキュリティ体制コントロールワークスペースの使用
[セキュリティ体制コントロール] ワークスペースには、インポートされた資産に関するデータの構成、使用、および監視に使用するモジュールが含まれています。
ワークスペースのモジュール
ワークスペースにアクセスするには、次の場所に移動します。 ホーム (ランディングページが表示されます。[セキュリティ体制コントロール] ワークスペースには、次のモジュールが含まれています。
| モジュール | 説明 |
|---|---|
| ホーム | [概要]、[主要なインサイト]、および [主要なユースケースの範囲] セクションには、資産に関する情報を報告および監視するデータの可視化が含まれています。このデータは、アプリケーションに含まれるポリシーをアクティブ化した後に作成および更新されます。「セキュリティ体制コントロールの主要なインサイトとカスタムインサイト」および「セキュリティ体制コントロールのポリシー」を参照してください。 |
| カスタムインサイト | 独自のポリシーまたはアプリケーションに含まれるポリシーを使用して作成した資産に関するデータの可視化。「セキュリティ体制コントロールの主要なインサイトとカスタムインサイト」を参照してください。 |
| 資産検索 | 設定した条件に基づいて、環境内の資産をすばやく検索します。これらの条件をポリシーにコミットする前に、これらの条件を持つ資産を見つけることができることを確認します。これらの検索を絞り込んで、検索条件を満たすアセットのプレビューを表示できます。準備ができたら、条件をポリシーとして保存できます。「セキュリティ体制コントロールで資産検索を作成する」を参照してください。 |
| ポリシーと調査結果 | ポリシーは資産を監査して、潜在的な違反の一致を見つけます。インサイト、ビジュアライゼーション、ユースケースはポリシーに依存します。「セキュリティ体制コントロールのポリシー」を参照してください。検出結果は、修復のために Configuration Compliance アプリケーションにマッピングされているポリシーに一致します。「セキュリティ体制コントロールの検出結果の構成と表示」を参照してください。 |
| コネクタとユースケースのセットアップ | ユースケースは、特定のタイプのツール範囲とのギャップを特定するために構成するさまざまなシナリオです。各ユースケースには、潜在的な違反について資産を監査するためのポリシーが必要です。また、独自のポリシーを定義して、特定の内部セキュリティ標準の要件を満たすこともできます。「セキュリティ体制コントロールのユースケース」を参照してください。 |
| カスタムインサイト構成 | アプリケーションに含まれる主要なインサイトにない詳細情報が必要な場合は、独自のインサイトを作成できます。アセスメントには、既存のポリシーまたは独自のカスタムポリシーを使用できます。カスタムインサイトは、カスタムインサイトダッシュボードに表示されます。「セキュリティ体制コントロールのカスタムインサイトを作成してアクティブ化する」を参照してください。 |