コンプライアンス・ポリシーとアプリケーションとの関連付け

必要な権限を持っている場合、ユーザー・インターフェースまたは REST API を使用して、1 つ以上のポリシーをアプリケーションに関連付けることができます。ポリシーをアプリケーションに関連付けると、そのポリシーに対するアプリケーションの準拠状態を評価し、関連する脆弱性の修復に取り組むことができます。

ユーザー・インターフェースを使用したコンプライアンス・ポリシーの関連付け

事前定義されたポリシーをアプリケーションに関連付けるには:
  1. ツールバーで、「組織」 > 「コンプライアンス・ポリシー」を選択します。
  2. 「コンプライアンス・ポリシー」ページで、既存のコンプライアンス・ポリシーのいずれかを選択します。

    AppScan 360° で、画面の右側にペインが開かれ、このポリシーに現在関連付けられているアプリケーションが表示されます。

  3. 「アプリケーションの関連付け」をクリックします。
  4. 必要に応じて、「フィルター」ドロップダウンを使用して、資産グループに基づいて使用可能なアプリケーションのリストをフィルタリングします。
  5. 「アプリケーションの選択」ドロップダウンから、ポリシーを関連付ける 1 つ以上のアプリケーションを選択します。
  6. 「保存」をクリックします。
    注: コンプライアンス・ポリシーをアプリケーションに関連付けると、デフォルトで有効になります。関連付けを維持する際にコンプライアンス・ポリシーを無効にして、後で再び有効にできます。
    注: (ベースライン・コンプライアンス・ポリシーとは別に) 最大 5 つのコンプライアンス・ポリシーが既に関連付けられているアプリケーションは、グレー表示されます。

REST API を使用したコンプライアンス・ポリシーの関連付け

パラメーター値を必要とする各コンプライアンス・ポリシーで、コンプライアンス・ポリシー式に値が指定されていないパラメーターについては、ポリシー・パラメーターに値を入力する必要があります。
注: パラメーター名を入力する際は、$ 記号を削除してください。

API 呼び出しを送信すると、入力したすべてのパラメーター値が検証されます。

注: コンプライアンス・ポリシーをアプリケーションと関連付けると、更新されたアプリケーションのコンプライアンス状況が表示されるまでに数分かかることがあります。これは、パフォーマンスの問題を回避するために、更新プログラムがバックグラウンドで実行されるためです。
以下の API が、アプリとのコンプライアンス・ポリシーの関連付けを制御します。Swagger では次のように表示されます。