CAM ワークスペースの認証パッケージの概要レコードページから、ZIP ファイルを生成し、レコードのマッピングされたコンテンツの詳細を OSCAL 形式でエクスポートします。OSCAL システムセキュリティ計画モデル (SSP) を生成するには、選択した認証パッケージが実装済みステータス以降である必要があります。
始める前に
必要なロール: 次のロールを持つユーザーは、OSCAL SSP sn_irm_cont_auth.system_owner、sn_irm_cont_auth.authorization_official、sn_irm_cont_auth.info_system_sec_manager、sn_irm_cont_auth.info_system_sec_officer、および sn_irm_cont_auth.admin をエクスポートできます。
手順
-
移動先 .
-
プライマリナビゲーションで、リストアイコン (
。 - [RMF] リストで、[ 認証パッケージ] を選択します。
-
リストビューから、SSP ファイルを生成する認証パッケージレコードを選択します。
注: OSCAL SSP を生成するには、認証パッケージが [実装]、[評価]、[認可]、または [監視] ステータスである必要があります。
-
[ OSCAL SSP の生成] を選択して、OSCAL SSP をエクスポートします。
-
ポップアップウィンドウで、[ 続行] を選択します。
Word ファイルが生成されていることを示すメッセージが表示されます。JSON ファイルといくつかの図を含む ZIP ファイルが生成されます。JSON ファイルをダウンロードする前に、ページを更新する必要があります。
-
[OSCAL SSP の生成(Generate OSCAL SSP)] ドロップダウン リストから、[ OSCAL SSP のダウンロード(Download OSCAL SSP f)] を選択して SSP ZIP ファイルをダウンロードします。
重要: SSP ZIP ファイルがローカルリポジトリに自動的にダウンロードされるように、URL のポップアップブロッカーがオフになっていることを確認します。
catalog.json、overlay-catalog.json、profile.json、ssp.jsonファイルを表示できます。それぞれのフィールドと境界に添付された図が認証パッケージにリンクされている場合は、ZIP ファイルのコンテンツでも使用できます。これらの図は、カタログデータフロー図、ネットワークアーキテクチャ図、または認証境界図であり、ZIP ファイルの PNG ファイルとして利用できます。
注:
- overlay-catalog.jsonファイルには、認証パッケージにリンクされたポリシーのみが含まれています。カタログオーバーレイが認証パッケージにリンクされていない場合、 overlay-catalog.json ファイルは生成されません。
- エクスポートの OSCAL 動作をカスタマイズするには、Now Support ナレッジベースの OSCAL モデルカスタマイズサポート [KB1650397] 記事を参照してください。