認証境界要素に関するレポートを表示する

  • リリースバージョン: Yokohama
  • 更新日 2025年01月30日
  • 所要時間:3分

    • 認証境界の概要ページを使用して、組織のセキュリティ対策のパラメーターを定義します。

    始める前に

    必要なロール:
    • sn_irm_cont_auth.authorization_official
    • sn_irm_cont_auth.information_owner
    • sn_irm_cont_auth.info_system_sec_manager
    • sn_irm_cont_auth.info_system_sec_officer
    • sn_irm_cont_auth.sec_control_assessor
    • sn_irm_cont_auth.system_owner
    • sn_irm_cont_auth.scheduler
    • sn_irm_cont_auth.system_user
    • sn_irm_cont_auth.admin
    • sn_irm_cont_auth.executive_read

    このタスクについて

    たとえば、組織が多数のデータセンターを所有しているとします。pplication servers in San Diego data center など、境界内でパラメーターを定義できます。この境界とパラメーターを設定すると、境界内のオブジェクトを監視し、スコープを設定できます。

    手順

    1. 次のように移動する。 All (すべて) > CAM ワークスペース をクリックし、[リスト] アイコン ( [リスト] アイコン) を選択します。
    2. 左ペインの [RMF の認証境界 (Authorization boundaries in the RMF)] リストから、右ペインの認証境界レコードを選択します。
      境界の概要ページには、境界内で使用可能なすべての認証パッケージが表示されます。ただし、サイドバーを選択すると、アクティブなパッケージが表示されます。

      認証境界の概要ページ。

    3. サイドバーアイコン (サイドバーアイコン。)を選択します。
      [注目の詳細 (Highlighted details section displays)] セクションには次の項目が表示されます。
      • アクティブなパッケージの名前、そのステータス、および影響度。境界に既にアクティブなパッケージが存在する場合、その境界に別のパッケージを作成することはできません。
      • パッケージへのリンクを選択すると、関連付けられたアクティブな認証パッケージに移動できます。
      • 認証境界の更新を直接担当し、重要なロールを担うユーザー。
    4. 別のパッケージを作成するには、[認証パッケージ (Authorization Packages)] 関連リストを選択し、パッケージの [アクティブ] 列で false を選択して既存のパッケージを非アクティブ化します。
      このアクションにより、現在のパッケージが非アクティブ化され、[新規] を選択してパッケージを作成できます。アクティブなパッケージ動作が 1 つしかない境界は、NIST 800-53 リビジョン 5 に従います。

      この認証境界内では、コンピューターとしての資産タグなどの境界フィルターを設定できます。この設定されたフィルター条件により、フィルター条件を満たすすべての要素がシステム要素として追加されます。

    5. 選択した認証境界とそれに関連するすべてのオブジェクトとの関係を個別に可視化して表示するには、[360 度ビュー (360° view)] を選択します。
      360 度ビュー は、認証境界、認証パッケージ、コントロール、コントロール目標、コントロールオーバーレイ、コントロールテスト、テストテンプレート、テスト計画、エンゲージメントの [概要] ページと、インジケーター、インジケーターテンプレート、および POA&M の [詳細] ページに追加されます。

      認証境界に関連付けられているすべての要素の 360 度ビュー。

    次のタスク

    サイドバーでアクティブなパッケージの名前を選択して、認証パッケージの概要ページに移動します。