セキュリティポスチャコントロールでの資産プロファイルの作成

  • リリースバージョン: Australia
  • 更新日 2026年03月12日
  • 所要時間:2分

    • 資産をグループ化する条件を含む資産プロファイルを作成します。これらの資産プロファイルをポリシーで使用できます。

    始める前に

    必要なロール:SPC アドミングループまたは SPC アナリストグループ

    手順

    1. 移動先 すべて > セキュリティポスチャコントロールワークスペース > 資産プロファイル.
    2. [新規] を選択します。
      条件ビルダーが表示されます。名前にはプロファイルを作成した日時が含まれていることに注意してください。
    3. ペンアイコンを選択して、プロファイル名を一意の名前で編集します。
    4. [メタデータを保存 (Save Metadata)] を選択します。
    5. [接続] のリストから 1 つ選択します。

      資産プロファイルは、3 つの接続タイプをサポートしています。

      • CMDB メタデータあり - ホスト名、OS、OS バージョン、最初と最終確認日などの CMDB CI プロパティのコレクション、またはネットワークアダプターやインストール済みソフトウェアがある接続。
      • 集計データあり :特定の資産についてさまざまなソースから報告された集計値を含むプロパティのコレクション。たとえば、ソースが OS バージョンを報告するさまざまな方法 ( windows11 Win11Windows 11 など) があります。
      • CI クラスから :コンピューター、サーバー、仮想マシンインスタンスなどを含む CI クラスのコレクション。

      この資産プロファイルポリシービルダーの演算子とロジックは、「 セキュリティポスチャコントロール アプリケーションで独自のポリシーを作成」で説明されているものと似ています。

    6. [作成] を選択します。
      プロファイルが [資産プロファイル] リストに表示されます。

      資産プロファイルを任意のポリシーに関連付けることができます。

    7. 移動先 すべて > セキュリティポスチャコントロールワークスペース > ポリシーと検出結果.
    8. ポリシーを選択します。
    9. [ポリシーとプロファイル] セクションで、1 つ以上の資産プロファイルを選択します。
    10. [変更内容を保存] を選択します。
      ポリシーは、サービスグラフコネクタからインポートされたデータに基づいて資産を監査し、追加した資産プロファイルの条件を含めます。資産プロファイルをフィルターとして セキュリティポスチャコントロールの構成済みインサイトを作成してアクティブ化する して追加できます。
    11. 移動先 すべて > セキュリティポスチャコントロールワークスペース > 構成済みインサイト.
      このページにデータを表示する前に セキュリティポスチャコントロールの構成済みインサイトを作成してアクティブ化する する必要があります。

      このページの可視化はポリシーによって構成されているため、資産プロファイルを使用してフィルタリングできます。次の手順に従って、可視化のデータをフィルタリングします。

    12. フィルターアイコンを選択します。
    13. [ 選択] を選択します。
    14. [利用可能] 列のいずれかの資産プロファイルを選択して、[適用済み] 列に移動します。
    15. [適用] を選択します。
      カスタムインサイトの可視化はフィルタリングされ、選択した資産プロファイルを含むポリシーのデータが表示されます。[フィルター] ペインのメッセージは、追加した資産プロファイルの結果として除外された構成済みインサイトの数を示します。傾向データを更新するには [SPC ポリシーを実行] スケジュール済みジョブを完了する必要があるため、傾向データの更新に遅延が生じる可能性があります。