サイバーセキュリティコントロールモジュールの表示

  • リリースバージョン: Xanadu
  • 更新日 2024年08月01日
  • 所要時間:2分

    • サイバーセキュリティコントロールモジュールを表示して、ドメイン、実装グループ、および ISO コントロール別に分類された特定の CIS コントロールにマッピングされた各種法令・基準等、コントロール、コントロール目標、および CIS インジケーターテンプレートのリストを確認します。

    始める前に

    必要なロール:admin または sn_compliance.reader

    このタスクについて

    注:
    各種法令・基準等、コントロール、およびコントロール目標には、ソース CIS、CIS v8、および CSA CCM v4 に関連するデータが表示されます。モジュールフィルターでは、次のデータが表示されます。
    • 各種法令・基準等:ソースが CIS または CIS v8 または CSA CCM v4 です。
    • 引用 - ソースは CIS、CIS v8、または CSA CCM v4 です。
    • コントロール目標 - ソースは CIS、CIS v8、または CSA CCM v4 です。
    • インジケーターテンプレート:ソースは CIS または CIS v8 です。

    Xanadu リリース以降、Technology Controls Monitoring Accelerator は事前にパッケージ化された CIS v8 Control とインジケーターテンプレートを提供します。

    手順

    1. 移動先 すべて > テクノロジーコントロールモニタリング > サイバーセキュリティコントロール.

      例に示すようにモジュールを表示できます。

      テクノロジーコントロール監視モジュール
      注:
      CIS コントロールモジュールの名前が CIS Controls @Rから Cybersecurity Controls に変更されました。インジケーターテンプレートモジュールの名前が CIS インジケーターテンプレートに変更されました。
    2. [選択された各種法令・基準等] を選択します。

      例に示すように、ソース CIS、CIS v8、および CSA CCM v4 の各種法令・基準等がリストされます。

      各種法令・基準等

      各種法令・基準等 ADCIS10002 が CIS v8 に追加されます。同様に、CSACCMv4 にも AD0020002 が追加されます。

      各種法令・基準等レコードの場合、[コンテンツ参照] 関連リストがマッピング用に追加されます。 コンテンツ参照関連リスト

      例には、各種法令・基準等に関連付けられた引用が示されています。

      信頼できるソースによる引用のリスト

    3. [引用] を選択します。

      例に示すように、ソース CIS、CIS v8、および CSA CCM v4 の引用がリストされます。

      引用

      例に示すように、すべての引用には [コントロール目標] 関連リストがあります。 コントロール目標関連リスト

    4. [コントロール目標] を選択します。

      例に示すように、ソース CIS、CIS v8、および CSA CCM v4 の制御目標がリストされます。

      コントロール目標

    5. [CIS インジケーターテンプレート] を選択します。

      例に示すように、ソース CIS、CIS v8、および CSA CCM v4 の CIS インジケーターテンプレートがリストされます。

      CIS インジケーターテンプレート

      さまざまなソースのインジケーターテンプレートを表示できます。次の例は、NIST CSF のインジケーターテンプレートを示しています。NIST CSF のインジケーターテンプレート

      [関連ソース ID] 列には、インジケーターテンプレートのソース ID が表示されます。 関連ソース ID

      例に示すように、インジケーターテンプレートが [コンテンツ] 列にマッピングされます。 インジケーターテンプレートは [コンテンツ] 列にマップされます。

    6. [CIS インジケーターテンプレート] を選択します。
      CIS インジケーターテンプレートがインスタンスに表示されます。