組織のセキュリティプラクティスに合わせて調整されたカスタムハードニング設定スイートを作成します。
このタスクについて
インスタンスで提供されるデフォルトのインスタンスセキュリティ強化スイートは変更できません。ただし、組織のセキュリティプラクティスに合わせてチェックを追加、削除、または編集する場合は、このスイートを複製できます。インスタンスセキュリティ強化スイートをコピーすると、それをカスタマイズして、デフォルトのスイートに基づいて新しいスイートを作成できます。次の手順では、デフォルトのスイートを複製して、組織の要件に合わせて調整する方法を示します。
手順
-
次のように移動する。 .
-
[新規] を選択し、スイートの名前とオプションの説明を入力します。
-
フォームヘッダーを右クリックし、[保存] を選択します。
-
スキャンに必要なチェックを追加します。
-
[チェック] タブで、[編集] を選択します。
-
条件を追加します。
たとえば、スキャンチェックを追加するには、次のフィールド、演算子、値、および条件を適用します。
[カテゴリ][次の値に等しい][セキュリティ]AND [アプリケーション][次の値に等しい][グローバル]
たとえば、Category is Security And Application is Global となります。
-
[フィルターを実行] を選択します。
-
コレクションリストからチェックリストに追加するスキャンチェックを選択し、追加 (>) ボタンを選択します。
-
[保存] を選択します。
カスタムチェックが追加されたスイートが作成されました。
-
[スイートスキャンの実行] を選択します。