アプリケーションに含まれるポリシーは、セキュリティポスチャコントロールがそのポリシーに一致する資産を監視できるようにする前にアクティブ化する必要があります。デフォルトでは、本製品に含まれるポリシーはいずれも有効になっていません。
始める前に
必要な前提条件がすべて満たされていることを確認した後、ポリシーを手動で有効にする必要があります。
- Service Graph Connector が有効化されました。
- ユースケースに該当する場合は、Vulnerability Response などの必要なアプリケーションがインストールされ、アクティブ化されていること。
注: アプリケーションに含まれているポリシーは編集できません。ただし、メタデータを編集し (レコードのポリシー名の近くにある鉛筆アイコン)、既存のポリシーの条件に基づいてクローンを作成したり、新しいポリシーを作成したりできます。
必要なロール:
- SPC 管理者グループ
- SPC アナリストグループ
手順
-
移動先 .
-
ポリシーレコードを選択して開きます。
-
有効になっていないポリシーレコードには、次のオプションがあります。
| オプション |
説明 |
| ポリシーを非アクティブ化 |
資産をそのポリシーに対して監視または評価しない場合、またはポリシーの条件を編集する場合は、アクティブなポリシーを非アクティブ化します。この編集オプションは、アクティブなポリシーレコードでのみ表示されます。 |
| ポリシーを保存 |
ポリシー条件を保存します。 |
| 検索結果を構成 |
モーダルで [ はい ] を選択して、ポリシーの検出結果を生成します。[ アサインルールの構成 (Configure assignment rules )] リンクを選択して、Configuration Compliance アプリケーションでアサインルールを設定し、解決のためにポリシーの検出結果を割り当てます。 |
| クローンポリシー |
このポリシーと同じ条件を開始点として、新しいポリシーを作成します。詳細については、「セキュリティ体制コントロールのポリシーの作成、クローン作成、およびアクティブ化」を参照してください。 |
| 子ポリシーを作成する |
現在のポリシーの条件を継承する子ポリシーを作成します。現在のポリシー条件が新しいレコードの [ベースポリシー] フィールドに表示され、さらに条件を追加します。 |
| ポリシーを有効化 |
このポリシーを有効にして、資産を検索し、一致を見つけ、結果を生成します。 |
| ポリシーを削除します |
このポリシーを削除します。削除オプションは、検出結果を既に生成しているポリシーではサポートされていません。これらのポリシーは、検出結果がある場合にのみ非アクティブ化できます。 |
ポリシーがアクティブ化されているかどうかを判断するには、[アクティブ] 列でそのステータス (true または false) を確認します .