セキュリティコントロールを監視する
NIST RMF アプリケーション内の [監視] セクションでは、ターゲットのセキュリティコントロールを継続的に監視して、それらまたは運用環境の変更を文書化し、関連付けられた変更のセキュリティ影響分析を実施して、指定された担当者にセキュリティステータスをレポートします。
注:
バージョン 10.1.0 以降、NIST RMF Use Case Accelerator は現在製品を使用している顧客に対してのみサポートされます。新規および既存のお客様は、GRC: Continuous Authorization Monitoring アプリケーションの使用を検討してください。詳細については、「Continuous Authorization and Monitoring」を参照してください。
監視は RMF プロセスの重要なステップです。有効でないターゲット (プロファイル)、コントロール、およびテスト計画を継続的に監視し、それらの既知のリスクと問題に対処できます。可能な場合はインジケーターを使用してセキュリティコントロールを自動的に監視し、修復のためのアラートをトリガーする必要があります。
セキュリティコントロールを継続的に監視するには、アプリケーションに用意 NIST RMF Use Case Accelerator されているインジケーターテンプレートを使用して、次の場所に移動します。 . サンプルのインジケーターテンプレートとインジケーターは NIST で始まります。ユーザーは、セキュリティコントロールを監視するために NIST で始まる新しいインジケーターを作成する必要があります。