コンプライアンスポリシーの設定
組織内のアプリケーションのコンプライアンスに対するポリシーを定義できます。指定されたアプリケーションのいずれかがこのポリシーに違反している場合は、Contrastによってマークが付けられるので、すぐに確認して修正することができます(管理者にもEメールで違反が通知されます)。
コンプライアンスポリシーを設定するには:
ポリシーの管理でコンプライアンスポリシーを選択します。
既存のコンプライアンスポリシーがある場合は、そのリストが表示されます。トグルボタンを使用してポリシーを有効/無効にできます。また、ゴミ箱アイコンを使用してポリシーを削除できます。
編集するポリシーの名前を選択するか、グリッドの上部にあるポリシーを追加を選択して新しいコンプライアンスポリシーを作成します。
表示されるパネルに以下の項目を入力します。
名前:ポリシーの名前を選択します。
ポリシー基準:デフォルトは全てのルールですが、脆弱性名を入力して、深刻度レベル、セキュリティ基準またはAssessルールごとに脆弱性を選択できます。
アプリケーション:デフォルトは全てのアプリケーションですが、アプリケーション名を入力して、重要度レベルや個々の名前ごとにアプリケーションを選択できます。
追加または保存を選択します。
注記
デフォルトポリシーでは、名前とポリシー基準のフィールドがロックされていて削除できません。ただし、デフォルトポリシーのアプリケーションの選択は変更できます。
ヒント
有効化されたポリシーを使用して、コンプライアンスポリシーごとにアプリケーションを絞り込むことができます。これを行うにはアプリケーションを選択します。アプリケーションページで詳細リンクをクリックして、コンプライアンスポリシーごとにアプリケーションを絞り込みます。
注記
Contrastでは、対象の脆弱性が修復されていない場合や対象のセキュリティ標準やAssessルールの違反がある場合に、アプリケーションページで該当するアプリケーションにフラグが立てられます。アプリケーショングリッドの警告アイコンにカーソルを合わせるか、アプリケーションの詳細ページに移動すると、違反しているポリシーへのリンクが表示されます。