重大な脆弱性がある資産や、エンドポイント保護などの重要なセキュリティツールが不足している資産を特定して、修復対象の資産に優先順位を付けることができます。セキュリティ体制コントロールには、このユースケースをサポートするいくつかのポリシーが製品に含まれています。

このユースケースでは、Vulnerability Response アプリケーションをインストールし、少なくとも脆弱性アセスメント製品 (Qualys、Rapid7、Tenable など) との統合をインストールする必要があります。

1. エンドポイント管理カテゴリから少なくとも 1 つの Service Graph Connector を有効にします。
   • エンドポイント保護 (ポリシー 1 および 4 に必要)。
   • 構成とパッチ管理 (ポリシー 2 および 4 に必要)。
   • エンドポイント管理 (ポリシー 3 および 6 に必要)。
2. 次のいずれかのカテゴリに対して、少なくとも 1 つの Service Graph Connector を有効にする必要があります。
   1. ネットワーキング (オンプレミス資産にのみ必要)。
   2. インフラストラクチャの監視 (オンプレミス資産にのみ必要)。
   3. ディレクトリサービス (オンプレミス資産にのみ必要。このカテゴリは Active Directory をカバーします)。
   4. クラウドプロバイダー (このユースケースのクラウド資産の監視に必要)。
3. [オプション]次のいずれかのカテゴリの Service Graph Connector をアクティブ化して、全体的な範囲、つまりセキュリティ体制コントロールによって報告および監視される資産の数を向上させることができます。
   1. ネットワークセキュリティ。
   2. エンドポイント管理 。
   3. エンドポイント保護
   4. 脆弱性アセスメント
   5. アプリケーションパフォーマンスの監視。

これらの前提条件を満たしていることを確認したら、少なくとも 1 つのポリシーを有効にする必要があります。「クラウド資産」で始まるポリシーの場合は、「クラウドプロバイダー」カテゴリの Service Graph Connector を有効にする必要があります。ポリシーの詳細については、「」 セキュリティ体制コントロールのポリシーを参照してください。