Skip to main content

コンプライアンスポリシーの設定

組織内のアプリケーションのコンプライアンスに対するコンプライアンスポリシーを定義できます。指定されたアプリケーションのいずれかがこのポリシーに違反している場合は、Contrastによってマークが付けられるので、すぐに確認して修正することができます(管理者にもEメールで違反が通知されます)。

手順

  1. ポリシーの管理コンプライアンスポリシーを選択します。

    別のアクセス方法:ナビゲーションバーでデプロイハブを選択し、ステップ5に進み、コンプライアンスポリシーを選択します。

    既存のコンプライアンスポリシーがある場合は、そのリストが表示されます。トグルを使用してポリシーを有効/無効にできます。また、ゴミ箱アイコンを使用してポリシーを削除できます。

  2. 編集するポリシーの名前を選択するか、グリッドの上部にあるポリシーを追加を選択して新しいコンプライアンスポリシーを作成します。

  3. 表示される画面で、以下の項目を入力します。

    • 名前:ポリシーの名前を入力します。

    • ポリシー基準:デフォルトは全てのルールですが、脆弱性名を入力して、深刻度、セキュリティ基準またはAssessルールごとに脆弱性を選択することもできます。

    • アプリケーション:デフォルトは全てのアプリケーションですが、アプリケーション名を入力して、重要性や個々の名前でアプリケーションを選択することもできます。

  4. 追加または保存を選択します。

ヒント

有効化したポリシーを使用して、コンプライアンス ポリシーでアプリケーションをフィルタリングできます。これを行うには、「アプリケーション」ページに移動します。「アプリケーション」ページで、フィルタをクリックして、コンプライアンスポリシーを選択すると、アプリケーションをフィルタできます。

注記

該当する脆弱性が修正されていない場合、または該当するセキュリティ基準やAssessルールに違反している場合、「アプリケーション」ページにて対応するアプリケーションにフラグが立てられます。アプリケーショングリッドの警告アイコンにカーソルを合わせるか、アプリケーションの詳細ページに移動すると、違反しているポリシーへのリンクが表示されます。

注記

デフォルトポリシーの場合、名前フィールドとポリシー基準フィールドはロックされており、削除はできません。ただし、デフォルトポリシーのアプリケーションの選択は変更できます。