セキュリティポスチャコントロール でアクティブ化されたポリシーを編集する

  • リリースバージョン: Yokohama
  • 更新日 2025年01月30日
  • 所要時間:4分

    • アクティブ化されたポリシーを編集することで、条件をカスタマイズして資産との一致性を高めることができます。

    始める前に

    アプリケーションに含まれているポリシーは編集できませんが、ポリシーをクローン作成して子ポリシーを作成することはできます。「セキュリティポスチャコントロールでポリシーのクローンを作成するか、子ポリシーを作成する」を参照してください。

    ポリシーを編集して変更内容を公開すると、バージョンが追跡され、ポリシーレコードと関連のテスト結果にバージョン番号が表示されます。

    アクティブ化されたポリシーを編集する場合は、予めポリシーを非アクティブ化して、編集中はポリシーによる資産評価が行われないようにしておいた方がよいでしょう。

    必要なロール:SPC アドミングループまたは SPC アナリストグループ

    手順

    1. 次のように移動する。 ワークスペース > セキュリティポスチャコントロール > リスト > ポリシー > All (すべて).
    2. ポリシーレコードを選択して開きます。
    3. [ ポリシーを編集] を選択します。
      初めて編集する場合は、アクティブな [編集モードを終了 ] ボタンの横に非アクティブボタンが 2 つ ([変更を保存][変更を公開]) 表示されます。前回、ポリシーを編集してドラフト保存している場合は、「未公開の編集があります」という通知も表示されます。
    4. 編集を行い、いずれかを選択して続行します。
      オプション 説明
      変更内容を保存 変更内容を「ドラフト」として保存し、編集モードに戻ります。この時点では変更内容が公開されていないため、ポリシーに戻って後で編集を続行することができます。
      変更を公開 変更内容を新しいバージョンのポリシーとして公開します。編集モードは自動的に終了します。

      ポリシーの [検索結果を表示] ボタンにおいて、検索結果が新しいバージョンのポリシーで表示されるまで、少し時間がかかる場合があります。

      新しいバージョンのポリシーを公開する場合、オプションにより、変更したポリシーに関する既存の検索結果をすべてクローズすることができます。変更したポリシーの検索結果のみを表示する場合は、元のポリシーによる既存の検索結果はクローズすることをお勧めします。

      この時点でキャンセルしたり、編集モードを終了したりすると、ポリシーに未公開の編集があることを示すメッセージが表示されます。

      既存の関連テスト結果 (検索結果) をクローズする場合、テスト結果や修復タスクのステータスは、コンフィグレーションコンプライアンスアプリケーションのステータス移行プロセスに従って移行します。詳細については、「セキュリティポスチャコントロール アプリケーションのテスト結果と修復タスクのステータス移行」を参照してください。
      バージョン履歴を表示 変更内容を公開すると、バージョンが追跡され、ポリシーレコードと関連のテスト結果にバージョン番号が表示されます。
      編集モードを終了 変更内容を保存せずに終了する、または変更内容を保存して公開せずに終了します。変更内容を保存して公開しない場合、検索結果の作成は新しいバージョンを公開してから行う必要があります。
      ポリシーを非アクティブ化 (アクティブ化されたポリシーにのみ表示) ポリシーを用いて資産を監視したり評価したりしない場合、アクティブなポリシーを非アクティブ化します。この編集オプションは、アクティブなポリシーレコードでのみ表示されます。
      検索結果を表示 新しいタブを開き、一致する資産がある場合は表示します。検索結果は、ポリシーの CTR またはテスト結果レコードでも参照されます。
    5. ポリシーをドラフトとして保存し、編集モードを終了したら、次のオプションを選択します。
      オプション 説明
      ポリシーを編集 編集モードに戻ります。
      ポリシーを非アクティブ化 (アクティブ化されたポリシーにのみ表示)

      ポリシーを用いて資産を監視したり評価したりしない場合、アクティブなポリシーを非アクティブ化します。

      このオプションは、アクティブなポリシーレコードでのみ表示されます。
      その他のオプションメニュー
      検索結果を構成 モーダルで [はい] を選択して、ポリシーの検索結果を生成します。「セキュリティポスチャコントロールの検索結果を表示」を参照してください。
      Clone policy (ポリシーのクローン作成) ポリシーレコードのコピーを作成します。「セキュリティポスチャコントロールでポリシーのクローンを作成するか、子ポリシーを作成する」を参照してください。
      子ポリシーを作成 このポリシーをベースにして、新しいポリシーを作成します。「セキュリティポスチャコントロールでポリシーのクローンを作成するか、子ポリシーを作成する」を参照してください。
      ポリシーを削除します ポリシーリストからポリシーレコードを削除します。
      検索結果を表示 新しいタブを開き、一致する資産がある場合は表示します。検索結果は、ポリシーのテスト結果レコード (CTR) でも参照されます。
      リンクされたレコードを表示 公開ポリシーの場合、カスタムインサイトが表示されます (使用可能な場合)。「セキュリティポスチャコントロールの構成済みインサイトを作成してアクティブ化する」を参照してください。