セキュリティポスチャコントロールの基本ポリシーの作成 (例)

  • リリースバージョン: Yokohama
  • 更新日 2025年01月30日
  • 所要時間:1分

    • 他のポリシーの作成に使用できる基本ポリシーの作成方法の例を示します。

    始める前に

    必要なロール:SPC アドミングループまたは SPC アナリストグループ

    手順

    1. 次のように移動する。 All (すべて) > セキュリティポスチャコントロールワークスペース > ポリシーと検出結果.
    2. [新しいポリシー] を選択します。
    3. 左上のペンアイコンを選択し、[メタデータを編集] モーダルでフィールドに入力します。
      フィールド説明
      名前 「基本ポリシー - Windows 10 デバイス」と入力します。
      重要度 [低] を選択します。
      簡単な説明 Windows 10 がインストールされているデバイスを検索」と入力します。
    4. [メタデータを保存 (Save Metadata)] を選択します。
    5. 条件ビルダーで、[資産タイプ] として [ハードウェア資産] を選択します。

      このポリシーでは、[基本ポリシー] オプションと [除外ポリシー] オプションをデフォルトの (オフ) 設定のままにします。

    6. [接続] で [集計データあり (With aggregated data)] を選択します。

      このポリシーの場合、集計データは、Windows 10 がインストールされている CMDB 内の資産を見つけるのに役立ちます。たとえば、一部のレコードでは、スキャナーが「Windows 10」を報告する方法がわずかに異なる場合があります。集計されたデータにより、「Windows 10」のこれらすべてのわずかなバリエーションがこのポリシーに一致することが保証されます。

      [エンティティ] フィールドと [基準] フィールドは、[接続] フィールドの選択に基づいて自動的に入力されます。

    7. [プロパティ] で [OS] を選択します。
    8. Windows 10 の値タイプの場合。
    9. [変更内容を保存] を選択します。
      基本ポリシーは [ポリシーと結果 (Policies and findings)] モジュールの [すべて] リストに表示されますが、アクティブ化されていません。
    10. [ポリシーのアクティブ化] を選択すると、基本ポリシーでポリシーの条件に一致する資産が監視され、結果が生成されます。