セキュリティポスチャコントロールアプリケーションに含まれているポリシーをアクティブ化する

  • リリースバージョン: Yokohama
  • 更新日 2025年01月30日
  • 所要時間:2分

    • アプリケーションに含まれるポリシーは、セキュリティポスチャコントロールでそのポリシーに一致する資産を監視する前にアクティブ化しておく必要があります。デフォルトでは、アプリケーションに含まれているポリシーはいずれもアクティブになっていません。

    始める前に

    アプリケーションに含まれるポリシーをアクティブ化する前に、必要なすべての前提条件が満たされていることを確認する必要があります。

    • 必要なサービスグラフコネクタがアクティブ化されていることを確認します。
    • 該当する場合は、脆弱性対応などの必要なアプリケーションがインストールされ、アクティブ化されていることを確認します。
    • 緩和コントロールの監視に使用されるポリシーの詳細については、「 の緩和コントロールとポリシー セキュリティポスチャコントロール」を参照してください。
    注:

    アプリケーションに含まれるポリシーを編集することはできませんが、[ポリシーのクローン作成 (Clone policy)] 機能と [子ポリシーを作成 (Create child policy)] 機能を使用して、基準に基づいて新しいポリシーを作成できます。これらの機能は、[その他のオプション] メニュー (縦に並んだ 3 つのドット) で利用できます。

    必要なロール:SPC アドミングループまたは SPC アナリストグループ

    手順

    1. 次のように移動する。 ワークスペース > セキュリティポスチャコントロール > ポリシーと検出結果 > All (すべて).

      ポリシーがアクティブ化されているかどうかを判断するには、[アクティブ] 列でそのステータス (True または False) を確認します。

    2. ポリシーレコードを選択して開きます。
    3. アプリケーションに含まれるポリシーレコードには、次のオプションがあります。
      オプション 説明
      ポリシーをアクティブ化

      ポリシー条件に一致する資産を監視し、結果を生成する場合は、ポリシーをアクティブ化します。

      使用可能な場合は、[ポリシーを非アクティブ化] を選択して、このポリシーの資産評価と結果の生成を停止します。
      検索結果を構成

      モーダルで [はい] を選択して、ポリシーの検索結果を生成します。

      [アサインルールを構成] リンクを選択して、コンフィグレーションコンプライアンスアプリケーションでアサインルールを設定し、解決のためにポリシーの検索結果を割り当てます。

      注:
      資産タイプが「ソフトウェア」のポリシーを作成する場合、ポリシーを保存してカスタムインサイトを作成することはできますが、ポリシーレコードから結果を構成することはできません。
      Clone policy (ポリシーのクローン作成)

      表示されたポリシーのすべての条件を開始点として、新しいポリシーを作成します。

      詳細については、「セキュリティポスチャコントロール のカスタムポリシーを作成してアクティブ化」を参照してください。
      子ポリシーを作成 (Create child policy) 現在のポリシーの条件を継承する子ポリシーを作成します。現在のポリシー条件が新しいレコードの [基本ポリシー] フィールドに表示され、さらに条件を追加します。
      ポリシーを非アクティブ化 (アクティブ化されたポリシーにのみ表示) ポリシーを用いて資産を監視したり評価したりしない場合、アクティブなポリシーを非アクティブ化します。この編集オプションは、アクティブ化されたポリシーレコードでのみ表示されます。
      検索結果を表示 新しいタブを開き、一致する資産がある場合は表示します。検索結果は、ポリシーの CTR またはテスト結果レコードでも参照されます。