日次コンプライアンススコアの確認とセキュリティプロパティの設定
日次コンプライアンススコアのメトリクスとセキュリティ構成プロパティを確認して、提案されたセキュリティ要件にインスタンスが準拠しているかどうかを確認します。[コンプライアンス構成の強化 (Hardening Compliance Configurations)] ページで非準拠のセキュリティプロパティを更新すると、日次のコンプライアンススコアに影響を与えることがあります。
重要:
インスタンスセキュリティセンター (ISC) は 2024 年 9 月の時点で販売が終了しており、サポートもされていないため、新たにアクティブ化することもできません。
ServiceNow セキュリティセンター (SSC) が、今後推奨されるソリューションです。詳細については、「インスタンスセキュリティセンターから ServiceNow セキュリティセンターへの移行」を参照してください。日次コンプライアンススコアは、パーセンテージスコアです。これは、インスタンスのセキュリティプロパティの現在の設定が、ハードニング設定 で公開されているコンプライアンス値にどの程度準拠しているかに基づいています。
インスタンスの日次コンプライアンススコアを定期的に確認します。日次コンプライアンススコアを評価するときは、次のガイドラインに従ってください。
- 90 % 以上は、インスタンスが重要なセキュリティコントロールに準拠していることを示します。
- 50 % 以上 90 % 未満の場合は、セキュリティコンプライアンスのレベルが中程度であることを示します。
- 50 % 未満は、セキュリティコンプライアンスのレベルが低いことを示します。