BigFix Compliance PCI アドオンは、Payment Card Industry Data Security Standard (PCI DSS) に基づくセキュリティー構成チェックリストを提供する、新規の課金対象コンポーネントです。このコンプライアンス・チェックは、組織内のすべてのエンドポイントでの継続的なコンプライアンスの確保を支援するように設計されています。
BigFix Compliance Analytics (旧名: Security and Compliance Analytics (SCA)) を使用して、セキュリティー構成チェック結果をナビゲートしたり検討したりします。
このセクションでは、チェックリスト、チェック項目、およびチェック結果の各レベルで PCI DSS コンプライアンスの結果を表示する方法を示します。
HCL BigFix Compliance PCI アドオンは、Payment Card Industry Data Security Standard (PCI DSS) に基づくセキュリティー構成チェックリストを提供する、新規の課金対象コンポーネントです。このコンプライアンス・チェックは、組織内のすべてのエンドポイントでの継続的なコンプライアンスの確保を支援するように設計されています。
PCI DSS チェックリストおよびチェック項目にアクセスするため、またエンドポイントで関連する評価が正確に行われるようにするために、構成手順を実行します。
Configuration Management チェックリスト内のチェック項目 Fixlet は、設定の標準に照らし合わせてエンドポイントを評価します。多くのチェック項目 Fixlet には、対応する分析があります (測定値と呼ばれることもあります)。この分析は、チェック項目 Fixlet が評価するエレメントの値をレポートします。
サポートされている任意の Web ブラウザーを使用して、Web ベース・アプリケーションを開きます。
ご使用の構成によっては、各チェック項目およびチェックリストのコンプライアンス状態を計算する抽出、変換、およびロード (ETL) プロセスに長い時間がかかる場合があります。確実に最新のレポートが表示されるようにするために、インポートが自動的に実行されるように構成されていることと、最近のインポートが正常に完了していることを確認してください。
BigFix Compliance Analytics では、デプロイメントのコンプライアンス状態を示すレポートが表示されます。各 PCI DSS チェックリストおよびそのチェック項目は、定期的に Compliance Analytics にエクスポートされます。
BigFix Compliance PCI アドオンは、PCI DSS 要件に基づいてエンドポイントの累積的なコンプライアンス状態を示す追加レポートを提供します。
BigFix Compliance PCI アドオンは、PCI DSS マイルストーンに基づいてエンドポイントの累積的なコンプライアンス状態を示す追加レポートを提供します。
「保存されているレポート」機能を使用すると、今後の使用のために同じ設定を作成しなくても、特定のフォーマットを保持できます。表示された列と、ビューのカスタマイズに使用したフィルターも保存されます。
一部のエンドポイントで以前のポリシーまたは標準に対するコンプライアンスが必要な場合は、PCI DSS チェックからエンドポイントを除外するように申請することができます。
以下のリソースで Security Configuration Management および PCI DSS に関する詳細情報を参照できます。