既存のポリシーのクローンを作成し、それに条件を追加して、独自のカスタムポリシーを作成します。既存のポリシーから子ポリシーを作成することもできます。
始める前に
ポリシーのクローンを作成して、独自のカスタムポリシーを作成できます。ポリシーのクローンを作成したり、任意のポリシーを基本として使用して子ポリシーを作成したりして、条件を再度入力することなく既存のポリシーを拡張できます。基本ポリシーのすべての条件は、子ポリシーでも継承されます。詳細については、「セキュリティポスチャコントロールのポリシーのクローンを作成する (例)」を参照してください。
アプリケーションに含まれる任意のポリシーのクローンを作成できますが、ポリシーの一致は、ホームランディングページのダッシュボードに重要なインサイトとして反映されません。ホームランディングページには、アプリケーションに含まれるポリシーの主要なインサイトのみが表示されます。
作成したポリシーのクローンを作成してアクティブ化したら、ワークスペースのカスタムインサイトビルダーモジュール (ナビゲーターパネルの最後のモジュール) に独自の構成済みインサイトレコードを作成する必要があります。これを作成して初めて、構成されたインサイトダッシュボード (ワークスペースの上から 2 番目のアイコン) でポリシーのデータを表示できるようになります。
必要なロール:SPC アドミングループまたは SPC アナリストグループ
手順
-
移動先 .
-
クローンを作成するポリシーレコードを選択します。
-
[ポリシーのアクティブ化] の横にあるその他のオプションメニューから 1 つを選択します。
| オプション | 説明 |
|---|
| Clone policy (ポリシーのクローン作成) |
このオプションは、既存のポリシーの条件を新しいポリシーの開始点として使用する場合に選択します。
クローン作成されたポリシーレコードを含む新しいタブが表示され、名前に「copy」が含まれています。
(オプション) [基本ポリシー] を選択し、新しいポリシーのリストから 1 つ追加します。
|
| 子ポリシーを作成 (Create child policy) |
現在のポリシーを開始点として使用して新しいポリシーを作成する場合は、このオプションを選択します。
選択した基本ポリシーを含む空のポリシーレコードを含む新しいタブが表示されます。
|
- オプション:
[基本ポリシー] を選択し、新しいポリシーのベースとなるポリシーを選択します。
このオプションは、既存のポリシーの条件を新しいポリシーの開始点として継承する場合に選択できます。
- オプション:
[除外ポリシー] を選択し、このポリシーの検索結果から除外するポリシーを選択します。
除外されたポリシーに一致する新しいポリシーの検索結果は、検索結果に含まれません。
-
クローン作成されたポリシーの場合は、条件を編集します。
-
[変更を保存] をクリックして、ポリシーを編集して保存します。
ポリシーは、ワークスペースのリストモジュールの [すべて] リストに表示されます。
-
ポリシーをアクティブ化するには、「セキュリティポスチャコントロール のカスタムポリシーを作成してアクティブ化」で説明されている手順に従います。
- オプション:
[ポリシーを削除] を選択して、ポリシーを削除します。
削除オプションは、アプリケーションにあるポリシーや検索結果を生成しているポリシーではサポートされません。ポリシーは、検索結果がある場合にのみ非アクティブ化できます。