ホストの SCAP コンプライアンスを評価するためには、SCAP ポリシーが必要です。ポリシーは、Qualys のライブラリからインポートすることで簡単に入手できます。これらのポリシーは、NIST 標準に準拠しています。
SCAP アプリケーションがサブスクリプションで有効になっている必要があります。マネージャと監査者には、SCAP ポリシーを作成および編集するパーミッションがあります。
「PC」->「Policies」に移動し、「New」->「Import SCAP Policy」を選択します。インポートするポリシーの「Import」をクリックします。適切なホスト(例えば Windows 7 ポリシーには Windows 7 ホスト)を割り当てるようにしてください。スキャンを実行するには、ポリシーに少なくとも 1 つのアセットグループを割り当てる必要があります。
SCAP コンテンツは、NIST が定義する SCAP 1.0 および 1.2 の仕様に準拠しています。
SCAP 1.1/1.0 コンテンツは、XCCDF コンテンツファイル、CPE OVAL 定義ファイル、CPE 2.0 辞書ファイル、OVAL コンプライアンス定義ファイルから構成されます。OVAL パッチ定義ファイルはオプションです。
SCAP 1.2 コンテンツは、単一のファイルである SCAP ソースデータストリームで構成されます。
新しいポリシーはどの時点で使用できるようになりますか新しいポリシーはどの時点で使用できるようになりますか
ポリシーがリストに記載され、ポリシーにアセットが割り当てられると、スキャンを開始することができるようになります。SCAP スキャンを開始する際に、「SCAP Policy」メニューからポリシーを選択できます。ポリシーについての情報を得るには、ポリシーの上にマウスポインタを合わせて「Quick Actions」メニューから「Info」を選択します。
ポリシーを自分で作成することはできますかポリシーを自分で作成することはできますか
はい、ユーザ独自の SCAP コンテンツをアップロードすることで、カスタム SCAP ポリシーを作成できます。詳細
SCAP コンテンツの公開日はどこに表示されていますかSCAP コンテンツの公開日はどこに表示されていますか
ポリシーリストでポリシーを選択し、プレビューパネルを確認します。生成日(コンテンツが最初に作成され、正式に公開された日付)と最終更新日(ポリシーが作成/修正された日付)が表示されます。