STIG(Security Technical Implementation Guides)に基づくレポートを開始して、DISA(Defense Information Systems Agency)に関する組織のコンプライアンスおよびセキュリティ状態を表示します。このレポートにより、DISA の Security Technical Implementation Guides に指定された Rule ID または Vuln ID に従ってコントロール状態を表示できます。
|
レポートの設定方法 |
|
DISA STIG ポリシーを選択して、コントロールを評価し、選択したポリシーに照らしてコンプライアンス状態を表示します。. |
|
以下の選択を行う必要があります。 配布グループ(Qualys アカウントを持つユーザもアカウントを持たないユーザも含まれます)を選択し、新しいレポートが使用可能になった際に E メール通知を送信することができます。 レポートが含まれるかどうかは、「Reports」->「Setup」->「Scheduled Reporting」の設定で、含まれるよう選択しているかどうかによって決まります。 自分の地域のタイムゾーン(GMT との時差と地域)を選択します。サマータイム(DST)を採用しているタイムゾーンの場合は、「Auto adjust during Daylight Saving Time」オプションがデフォルトで選択されています。サマータイムによる時間の変更中、スケジュールレポートの開始時刻は自動的に調整されます。このオプションは、アリゾナやハワイのような、DST を採用しない地域では無効になります。 サブスクリプションで、スケジュールレポート機能が有効になっている必要があります。この機能を有効にする場合は、サポートまたはアカウントマネージャにお問い合わせください。さらに、マネージャが、「Users」->「Setup」->「Security」を選択して、新しいデータセキュリティモデルを有効にする必要もあります。 |