ユースケース

セキュリティポスチャコントロールアプリケーションは、アプリケーションに含まれるさまざまなユースケースをサポートします。ユースケースは、資産における特定タイプのツール範囲のギャップ、クラウド資産のインターネットエクスポージャー、および脆弱性との組み合わせを特定するのに役立ちます。サポートされているユースケースに必要なポリシーも製品に含まれています。

一部の主要なユースケースのカバレッジステータスは、次のセキュリティポスチャコントロールワークスペースのホーム (ランディング) ページで確認できます。 ワークスペース > セキュリティポスチャコントロール > ホーム ホームモジュール (ランディングページ) で。

または、一部の主要なユースケースでサポートされているサービスグラフコネクタとカバレッジステータスは、次の [サービスグラフコネクタに対応] タブと [主要なユースケースのセットアップ] タブで表示できます。 All (すべて) > ワークスペース > セキュリティポスチャコントロール > コネクタとユースケースのセットアップ (歯車のアイコン)。

アプリケーションで提供されている、サポートされているユースケースのポリシーを有効にする前に、次のタスクを完了していることを確認してください。

• 「セキュリティポスチャコントロールでサポートされるアプリケーションのインストール」で説明されている必要なすべてのアプリケーションをインストールして構成済みである。
• ユースケースごとに、次の前提条件の 1 つ以上を満たしている。

1. 現在、さまざまなカテゴリのサービスグラフコネクタを使用しているか、インストールしてアクティブ化している。

   ユースケースのカテゴリには、初期インサイトを取得するためにアクティブ化する必要があるサービスグラフコネクタと、セキュリティポスチャコントロールが監視している資産のカバー範囲を改善するためにアクティブ化を選択できるサービスグラフコネクタが含まれます。

2. 脆弱性対応アプリケーションを現在使用しているか、インストールしてアクティブ化している。
3. 現在、クラウドセキュリティポスチャ管理 (CSPM) で AWS および Azure アカウントのクラウドアカウントスキャンを使用しているか、構成している。

サポートされている各ユースケースの特定の要件については、次のセクションで説明します。さらに、ユースケースのセキュリティポスチャコントロールに付属する 1 つ以上のポリシーをアクティブ化する必要があります。この概念については、以降のセクションでも説明します。

基本ポリシー、子ポリシー、クローンポリシーの例

セキュリティポスチャコントロール における基本ポリシー、子ポリシー、クローンポリシーの例 を参照して、他のポリシーの作成時に基本ポリシーの条件を再利用する方法を確認してください。これらは、基本ポリシーや子ポリシーの作成例および既存ポリシーのクローン作成例となります。これらの例では、ポリシーや検索結果のモジュールでポリシービルダーが機能する仕組みがわかります。

サポートされているサービスグラフコネクタ

サポートされているサービスグラフコネクタ、ツールカテゴリ、セキュリティポスチャコントロールでサポートされているハードウェアサービスグラフコネクタ および セキュリティポスチャコントロールでサポートされているソフトウェアサービスグラフコネクタ でインポートされるデータのタイプについてはテーブルを参照してください。