PCI DSS 要件レポート
BigFix Compliance PCI アドオンは、PCI DSS 要件に基づいてエンドポイントの累積的なコンプライアンス状態を示す追加レポートを提供します。
PCI DSS 要件レポートは、「Requirements and Security Assessment Procedures」というドキュメントに基づいて生成されます。要件ごとに対応するチェックリストがあります。
注: PCI DSS 要件 3、9、11、12 (これらは本質的にプロセス指向です) は、BigFix Compliance では対象外です。
次の図に示されているように、これらのレポートには、PCI DSS 要件およびサブ要件からマップされたチェックリストが含まれます。このマッピングは、要件全体のチェックリストの作成時に使用されています。図 1. PCI DSS 要件のマッピング
要件ごとに対応するチェックリストがあります。PCI DSS 要件を表すチェックリストのリストを表示するには、をクリックします。チェックリスト・ビューからチェックリスト名をクリックすることで、チェックリストに関する詳細を表示できます。図 2. PCI DSS 要件チェックリストのリスト
チェックリストの概要
特定の要件チェックリストの概要を表示するには、をクリックします。次に、要件チェックリストPCIDSS_Requirement_<number> を選択します。
概要には、コンプライアンスの履歴、コンプライアンスの四分位別のコンピューター数、およびチェック結果の履歴がグラフィック表示され、全体のコンプライアンスの割合がコンソールの左上隅に示されます。
このビューからは、以下の操作を実行できます。
- 表示されるチェック項目の数をクリックすることでチェック項目のリストを表示する。
- 表示されるコンピューターの数をクリックすることでコンピューターのリストを表示する。
- コンプライアンス状態に基づいたチェック項目およびコンピューターのリストを表示する。
チェック項目リスト
チェック項目にドリルダウンすることで、チェックリスト内の使用可能なチェック項目の詳細を表示できます。これを行うには、チェックリストの概要ページに表示されるチェック項目の数をクリックします。図 3. PCI DSS 要件チェックリストの概要 - チェック項目リンク
このビューには、要件チェックリストのすべてのチェック項目のリストが表示され、各チェック項目は累積的な状態で示されます。次の図では、要件 10 の各チェック項目の累積的な状態が表示されています。図 4. PCI DSS 要件チェック項目リスト
チェック項目の概要
特定のチェック項目にドリルダウンして、累積的なチェック結果の概要を表示できます。これを行うには、(前のスクリーンショットで示されている) チェック項目リストからチェック項目名をクリックします。またはをクリックし、累積的なチェック項目を選択するか、リスト内の任意のチェック項目をクリックします。
このビューには、コンプライアンスの履歴、および特定のチェック項目 (このケースでは要件 10.2) のチェック結果の履歴がグラフィカルに表示されます。図 5. PCI DSS 要件チェック項目の概要
コンピューターのリスト
特定の要件に関連するコンピューターのリストを表示できます。このレポートを表示するには、チェックリストの概要ページに表示されるコンピューターの数をクリックします。図 6. PCI DSS 要件チェック項目の概要 - コンピューター・リンク
このビューには、すべてのコンピューターのリストと追加情報 (オペレーティング・システムなど) が表示されます。また、各コンピューターについて対応するコンプライアンス状態も表示されます。図 7. PCI DSS 要件チェック項目の概要 - コンピューター・リンク
準拠チェック項目およびコンピューターのリスト
「ビューの設定」オプションを使用することで、表示する情報に従いビューを構成できます。図 8. 「ビューの設定」オプション
この例では、フィルターを使用して、PCI DSS 要件 10 に準拠しているチェック項目およびコンピューターのみが表示されるように指定しています。図 9. 「ビューの設定」ダイアログ
このビューには、特定の要件チェックリスト (このケースでは、要件 10) に準拠しているコンピューターおよびチェック項目が表示されます。図 10. 特定の要件に準拠している対象を表示するように構成されたレポート
また、特定の要件チェックリストに準拠していないコンピューターおよびチェック項目が表示されるようにビューを構成することもできます。