コンプライアンスポリシーの設定
組織内のアプリケーションのコンプライアンスに対するコンプライアンスポリシーを定義できます。指定されたアプリケーションのいずれかがこのポリシーに違反している場合は、Contrastによってマークが付けられるので、すぐに確認して修正することができます(管理者にもEメールで違反が通知されます)。
手順
ポリシーの管理でコンプライアンスポリシーを選択します。
別のアクセス方法:ナビゲーションバーでデプロイハブを選択し、ステップ5に進み、コンプライアンスポリシーを選択します。
既存のコンプライアンスポリシーがある場合は、そのリストが表示されます。トグルを使用してポリシーを有効/無効にできます。また、ゴミ箱アイコンを使用してポリシーを削除できます。
編集するポリシーの名前を選択するか、グリッドの上部にあるポリシーを追加を選択して新しいコンプライアンスポリシーを作成します。
表示される画面で、以下の項目を入力します。
名前:ポリシーの名前を入力します。
ポリシー基準:デフォルトは全てのルールですが、脆弱性名を入力して、深刻度、セキュリティ基準またはAssessルールごとに脆弱性を選択することもできます。
アプリケーション:デフォルトは全てのアプリケーションですが、アプリケーション名を入力して、重要性や個々の名前でアプリケーションを選択することもできます。
追加または保存を選択します。
ヒント
有効化したポリシーを使用して、コンプライアンス ポリシーでアプリケーションをフィルタリングできます。これを行うには、「アプリケーション」ページに移動します。「アプリケーション」ページで、フィルタをクリックして、コンプライアンスポリシーを選択すると、アプリケーションをフィルタできます。
注記
該当する脆弱性が修正されていない場合、または該当するセキュリティ基準やAssessルールに違反している場合、「アプリケーション」ページにて対応するアプリケーションにフラグが立てられます。アプリケーショングリッドの警告アイコンにカーソルを合わせるか、アプリケーションの詳細ページに移動すると、違反しているポリシーへのリンクが表示されます。
注記
デフォルトポリシーの場合、名前フィールドとポリシー基準フィールドはロックされており、削除はできません。ただし、デフォルトポリシーのアプリケーションの選択は変更できます。