コンフィグレーションコンプライアンスポリシーとコンプライアンス管理 の間のコントロールの継続的な監視を管理

  • リリースバージョン: Australia
  • 更新日 2026年03月12日
  • 所要時間:4分

    • コントロールの継続的な監視は、GRC: ポリシーとコンプライアンス管理 製品と セキュリティオペレーション コンフィグレーションコンプライアンス 製品間の機能統合です。この機能は、Qualys などのサードパーティアプリケーションからのスキャン結果を統合して、関連する各コントロールのコンプライアンスステータスを判断します。

    継続的な監視は、積極的なセキュリティ管理アプローチです。顧客はコンプライアンスを監視して検証し、各種法令・基準等に照らしてリスクを管理します。

    継続的な監視ワークフロー

    1. システムアドミニストレーターは、コンフィグレーションコンプライアンス および ポリシーとコンプライアンス管理 プラグインを有効にします。
    2. コンプライアンスマネージャーは、コントロール目標またはコントロールを構成テストにマッピングして、それらの構成テストに関連するコントロール、エンティティ、およびインジケーターを生成します。
    3. 統合は、定義された間隔でサードパーティの構成テストスキャンの結果を取り込みます。
    4. 構成テストの構成テストスキャンの結果が失敗を示した場合、コントロールは非準拠であり、問題が自動的に生成されます。
    5. 構成テストの次のスキャン結果がエラーが修正されたことを示している場合、コントロールは準拠しており、問題は自動的にクローズされます。

    コントロール目標またはコントロールを構成テストにマッピング

    コンプライアンスマネージャーは、コントロール目標またはコントロールを構成テストにマッピングして、コンフィグレーションコンプライアンスに関連付けられているコントロール、エンティティ、およびインジケーターを生成します。

    始める前に

    必要なロール:コンプライアンスマネージャー

    この機能にアクセスするには コンフィグレーションコンプライアンス プラグインを有効にする必要があり、sn_compliance.auto_create_profile_and_control プロパティを true に設定する必要があります。

    手順

    1. 移動先 すべて > ポリシーとコンプライアンス > ポリシーおよび手順 > ポリシー.
    2. ポリシーレコードを開き、[コントロール目標] 関連リストをクリックして、[編集] をクリックします。
      注:
      この例では、[パスワード] ポリシーを使用します。
    3. ポリシーに関連付ける各コントロール目標を選択します。
    4. コントロール目標を開き、[引用] 関連リストをクリックして、このコントロール目標に関連付けられている各種法令・基準等の引用を表示します。
      注:
      この例では、[パスワードの有効期間を設定 (Configure the maximum password age)] コントロール目標を使用します。
    5. [構成テスト] 関連リストをクリックし、次のいずれかの追加オプションを選択します。
      • [追加] をクリックします。
      • [ポリシーから追加] をクリック
      • [信頼できるソースから追加] をクリック
      注:
      各構成テストの [ソース] フィールドは、情報のサードパーティプロバイダーを識別します。
    6. 選択後、[追加] をクリックします。
      すべての構成アイテム (コントロール、エンティティ、およびインジケーター) がマッピングされ、[構成テスト] 関連リストに表示されます。結果の生成には数分かかる場合があります。

    コンフィギュレーションコンプライアンススキャン結果を解釈する

    コントロールの構成テストスキャンの結果がエラーを示す場合、コントロールは非準拠とマークされます。スキャンの結果が合格を示す場合、すべての構成テスト、コントロールの順に準拠とマークされます。

    始める前に

    必要なロール:コンプライアンスマネージャー

    この機能にアクセスするには コンフィグレーションコンプライアンス プラグインをアクティブ化する必要があり、sn_compliance.auto_create_profile_and_control プロパティを true に設定する必要があります。

    手順

    1. 移動先 すべて > ポリシーとコンプライアンス > ポリシーおよび手順 > コントロール目標.
      注:
      この例では、[パスワードの有効期間を設定 (Configure the maximum password age)] ポリシーステートメントを使用します。
    2. コントロール目標レコードを開き、[コントロール] 関連リストをクリックします。
      コンフィギュレーションコンプライアンステストスキャンから 11 個のコントロールが生成されました。各コントロールには関連付けられた [プロファイル] があり、すべてのコントロールで [非準拠][ステータス] が表示されるため、同じ数の問題が自動的に生成されます。
    3. コントロールレコードを開き、[インジケーター] 関連リストをクリックします。
    4. インジケーターレコードを開いてインジケーターの結果を確認します。
      構成テストスキャンの結果は定期的に更新されます。スキャン結果がエラーが修正されたことを示している場合、コントロールは準拠とマークされ、問題は自動的にクローズされます。