複数のプロバイダーから継承
さまざまなプロバイダーパッケージから個々のコントロール要件を継承して、認証パッケージ内に完全に継承されたコントロールを作成します。
始める前に
- 認証パッケージは [選択] ステップにある必要があります。
- プロバイダーパッケージは [監視] ステータスである必要があります。
- コントロール目標は、プロバイダーパッケージで共通としてマークする必要があります。
必要なロール:sn_irm_cont_auth.system owner、sn_irm_cont_auth.info_system_sec_officer、または sn_irm_cont_auth.admin
このタスクについて
完全に継承されたコントロールは、複数のプロバイダーパッケージからすべての要件を継承し、各要件はそれを担当するプロバイダーから提供されます。このタスクは、さまざまなプロバイダーが個々のコントロール要件を管理する場合に使用します。
単一のプロバイダーから継承されたコントロールとは異なり、完全に継承されたコントロールは、実装ステップでコントロールインスタンスとテストテンプレートを生成します。これにより、セキュリティコントロール査定人 (SCA) は、エンゲージメント内で継承されたコントロールをテストできます。
完全に継承されたコントロールは、ハイブリッドコントロールと 1 つの重要な点で異なります。ハイブリッドコントロールでは、少なくとも 1 つの要件が現在のパッケージによって自己実装されています。完全に継承されたコントロールでは、すべての要件を継承する必要があります。
手順
- 移動先 .
- [選択 (Select)] ステータスにあり、ベースラインコントロールが追加されている認証パッケージレコードを選択します。
-
複数のプロバイダーからコントロールを継承するには、[ベースラインコントロール] 関連リストからコントロール目標を選択します。
- [複数のプロバイダーから継承] を選択します。
- 要件を選択します。
- [Add (追加)] を選択します。
タスクの結果
リストには、現在のパッケージの完全に継承された割り当てで構成されたすべてのコントロールが表示されます。
実装ステップでコントロールが生成されると、コントロールのコントロールインスタンスとテストテンプレートが作成されます。コントロールレコードには、各要件、アサインされたプロバイダーパッケージ、および [継承] ステータスが表示されます。[コントロールの場所] フィールドには [完全継承] と表示されます。
次のタスク
コントロールをベースラインに戻すには、[完全に継承されたコントロール] 関連リストでコントロールを開き、[ベースラインに移動] を選択します。