コントロールの重要度は、コントロールの評価を提供するポリシーコントロール機能です。コントロールレベルとポリシーレベルで評価をカスタマイズする機能があります。PC アプリケーションを持っている場合、サポートまたはアカウントマネージャにサブスクリプションでこの機能を有効にしてもらうことができます。
「PC」->「Policies」->「Controls」を選択します。「Criticality」カラムに、各コントロールに割り当てられた重要度のレベルが表示されます。
「Minimal」から「Urgent」までの 5 段階の重要度レベルが定義されており、これが各コントロールに割り当てられます。必要に応じて、レベルの名前を変更したり、レベルの色を変更したりできます(「PC」->「Policies」->「Setup」を選択して、「Control Criticality Levels」を選択します)。
デフォルトスコアの設定に使用されるアプローチについてデフォルトスコアの設定に使用されるアプローチについて
|
コントロール対象がバージョンチェック、OS/DB の更新、Root/Admin アカウントのアクセス/資格情報の場合、スコアは 5(「Urgent」)になります。 |
|
コントロールが CIS ベンチマークで Scored(減点対象)の Level 1 である場合(かつ、一般的でも組織固有でもないサービスなどの場合)、または、ユーザアカウントのアクセスコントロール/資格情報に関連している場合、スコアは 4(「Critical」)になります。 |
|
コントロールが CIS ベンチマークで Scored(減点対象)の Level 2 である場合(または、一般的なサービスの場合)、スコアは 3(「Serious」)になります。 |
|
コントロールが CIS ベンチマーク対象外であり、アクセスコントロール/ユーザ資格情報に関連していない場合、スコアは 2(「Medium」)になります。 |
|
Windows の初期スコアは、CIS との突合せで調整した設定と SCM 推奨設定によって定義されています。スコアは 1(「Minimal」)になります。 |
|
スコアが上記のいずれかによって定義されていなかった場合は、スコアは未定義とみなされ、調査の実施とそれに応じた重要度の定義が行われます。スコアは 0(「Undefined」)になります。 |
コントロールレベルまたはポリシーレベルで、コントロールの重要度を変更したり削除したりできます。
コントロールの重要度は、コンプライアンスレポートとポリシーサマリダッシュボードに表示されます。ポリシーレポートには 2 つの円グラフがあり、それぞれの重要度レベルの合格コントロールと不合格コントロールの総数が表示され、コントロール統計には「Criticality」列が表示されます。レポートに重要度の情報を表示しない場合は、レポートテンプレートで「Do Not Include Criticality」を選択します。
重要度レベルを持たないコントロールは、「Undefined」としてカウントされるので注意してください。
重要度によるレポートのフィルタリング重要度によるレポートのフィルタリング
ポリシーレポートでは、ポリシーレポートテンプレートを編集してレポートに含める重要度レベルを選択するか、またはレポートに重要度情報を表示しない場合には「Do Not Include Criticality」を選択します。個別ホストコンプライアンスレポートの場合は、レポート設定オプションを編集します。