システムのポリシーに対するコンプライアンスをチェックするには、ホストをスキャンします。ポリシーは当社のライブラリから追加することも、独自に作成することもできます。
|
考慮すべき事項 |
|
ここで、スキャン対象のホストと、使用するオプションを決める方法について考えてみましょう。これらを決めるための近道は、基本的な考え方を振り返ってみることです。 |
|
ポリシーとコントロールの準備 |
|
レポートするコンプライアンスポリシーの追加レポートするコンプライアンスポリシーの追加 コンプライアンスポリシーは、テクノロジ(オペレーティングシステムとアプリケーション)とスキャンする IP アドレスに関連したコントロールの集合です。現時点で 1 つ以上のポリシーを追加しておくことをお勧めします。 ポリシーを追加するには、ライブラリからインポートするか、または独自に作成します。「Policies」->「New」を選択してください。 ヒント: ポリシーは、コンプライアンススキャンによる検出結果に基づいてコンプライアンスレポートを作成するために必要になります。 |
|
ユーザ定義コントロールのコンプライアンスをテストするためのスキャンユーザ定義コントロールのコンプライアンスをテストするためのスキャン 技術的コントロールは、コンプライアンスポリシーの構成要素です。監査の要件を満たすためにユーザ定義コントロールを作成することができます。詳細 ヒント: コントロールライブラリにあるすべてのコントロールは、スキャン時にテストされます。ユーザ定義コントロールをテストする場合は、スキャンを開始する前にライブラリに追加しておく必要があります。 |
|
ポリシーの作成と管理を行うために、監査者ユーザの追加が必要になる場合があります。監査者には、サブスクリプションでのコンプライアンスポリシーの作成、コンプライアンスレポートの作成、および例外リクエストの管理のパーミッションがあります。 監査者の作成は、すべてのマネージャに許可されています。「Users」->「New」->「User」を選択してください。 |
|
スキャンを開始する設定手順: |
|
スキャンを開始する方法は簡単です。「Scans」->「New」->「Scan」(または「Schedule Scan」)を選択して、次を指定します。 1)スキャンを行う IP 2)使用するスキャンオプション 3)このジョブに適したスキャナ(Scanner Appliance がある場合はこれが該当します) |
|
コンプライアンスオプションプロファイルには、コンプライアンススキャンで使用される設定が用意されています。初回は、「Initial PC Options」プロファイルを使用することをお勧めします。独自のプロファイルを作成すると、設定を微調整できます。 |
|
スキャン開始後の手順 |
|
スキャンが完了したことを確認する方法: スキャンステータスに「Finished」と表示されていれば、スキャンは完了しています。この時点で、「Quick Actions」メニューから「View」を選択すると、結果の全体を HTML レポートで表示できます。通知を有効にしている場合は、E メールが届きます。 レポートを実行できる時期: スキャン結果はアカウントでマージ(処理)されます。緑色で塗りつぶされた円 |
|
ホストが認証に成功したか失敗したかに関する情報は、スキャン結果の「Report Summary」と「Appendix」に表示されます。認証レポートも実行できます。詳細
|
は、結果が処理されたことを示します。最新のスキャン検出内容に基づいてレポートを作成する準備は、この時点で整ったことになります。スキャンカレンダとの同期の維持
スキャンカレンダにはいつでも、どこからでもアクセスできます。詳細
スキャンのその他の機能
次のオプションがあります: Amazon EC2 スキャン | ファイルの整合性の監視 | パスワード監査 | Windows ユーザの権限コントロール | Windows の詳細なセキュリティ監査 | IPv6 スキャン | Scan by Hostname | エージェントレス追跡