ホーム
コンプライアンス・セットアップ・ガイドおよびユーザー・ガイド
BigFix Compliance Analytics は、セキュリティー、脆弱性、リスク評価を管理する際に役立つよう設計された Web ベースのアプリケーションです。このアプリケーションは、セキュリティーおよび脆弱性のコンプライアンスのチェック結果をアーカイブして、構成の問題を特定し、セキュリティー構成の目標に対するコンプライアンス・レベルを報告します。
BigFix Compliance Analytics ユーザー・ガイド
BigFix Compliance Analytics は、BigFix Compliance のコンポーネントの 1 つで、エンドポイントおよびサーバーのセキュリティー構成のための業界のプラクティスと標準に基づく技術的コントロールとツールを備えています。
パッチ・ドメイン
EnableSupersededEval

コンプライアンス・セットアップ・ガイドおよびユーザー・ガイド
BigFix Compliance Analytics は、セキュリティー、脆弱性、リスク評価を管理する際に役立つよう設計された Web ベースのアプリケーションです。このアプリケーションは、セキュリティーおよび脆弱性のコンプライアンスのチェック結果をアーカイブして、構成の問題を特定し、セキュリティー構成の目標に対するコンプライアンス・レベルを報告します。
- BigFix Compliance Analytics セットアップ・ガイド
- BigFix Compliance Analytics ユーザー・ガイド
  BigFix Compliance Analytics は、BigFix Compliance のコンポーネントの 1 つで、エンドポイントおよびサーバーのセキュリティー構成のための業界のプラクティスと標準に基づく技術的コントロールとツールを備えています。
  - 概要
  - 全般的な使用コンセプト
  - 管理タスク
    適切な許可がある場合は、次の管理タスクを実行できます。
  - セキュリティー構成レポート
  - パッチ・ドメイン
  - 脆弱性ドメイン

EnableSupersededEval

通常の条件では、置き換えられたパッチ Fixlet の関連度は、常に not relevant に評価されます。これにより、以前のパッチ結果に対する PR::PatchResult の ETL ロジックがフリーズしたり、パッチ Fixlet が置き換えられたときに不明なステータスが返されたりします。クライアント設定で、BESClient_WindowsOS_EnableSupersededEval を 1 に設定すると、置き換えられたパッチ Fixlet は自動的に not relevant に評価されません。

vuln_x を処理する patch_a が、vuln_y も処理する patch_b に置き換えられた場合。

設定が有効になっている、パッチが適用されていないコンピューター。

シナリオ A: コンピューターが patch_a を適用する場合

コンソールの patch_a の結果: 関連なし

SCA の patch_a の結果: 適用なし

コンソールの patch_b の結果: 関連

SCA の patch_b の結果: 適用なし

SCA の vuln_x の結果: 脆弱

SCA の vuln_y の結果: 脆弱

パッチ結果ビューと脆弱性結果ビューの両方から、置き換えされた Fixlet を適用することにより、Compliance が正しくなくなります。

シナリオ B: コンピューターが patch_b を適用する場合

コンソールの patch_a の結果: 関連なし

SCA の patch_a の結果: 適用なし

コンソールの patch_b の結果: 関連なし

SCA の patch_b の結果: 適用

SCA の vuln_x の結果: 脆弱ではない

SCA の vuln_y の結果: 脆弱ではない