カスタム・チェックリストの作成

特定の企業のポリシーに基づいてチェックを変更する場合は、PCI DSS コンテンツのカスタム・コピーを作成します。カスタム・サイトを手動で作成して PCI DSS チェックリストをホストすることも、「カスタム・チェックリストの作成」ウィザードを使用して PCI DSS チェックリストのコピーを作成し、それをカスタム・サイトに保存することもできます。

始める前に

SCM Reporting の外部サイトにサブスクライブする必要があります。

このタスクについて

セキュリティー状況の制御を可能にする Configuration Management パラメーターのカスタマイズ機能を、カスタム・チェックリストを使用して微調整できます。カスタム・チェックリストは、サブスクリプション・メカニズムを使用して、特定のコンピューター・セットを調整されたコンテンツでチェックします。これにより、細分度の高い統計を収集できます。詳しくは、「チェック項目パラメーターの変更」を参照してください。

手順

手動でのカスタム・チェックリストの作成
1. 「セキュリティー設定ドメイン」から、「構成管理」 > 「チェックリスト・ツール」 > 「カスタム・チェックリストの作成」に移動します。
2. 新規チェックリストの名前を入力します。
3. ターゲット・プラットフォームを選択します。
4. ドロップダウン・メニューをクリックして、チェック項目のコピー元の外部チェックリストを選択します。チェック項目を選択するにしたがって、ウィンドウの下部に段階的なリストが表示されます。
5. 「コピー後に測定値分析をアクティブ化」チェック・ボックスをクリックして、コピーされたすべての分析をアクティブ化します。
6. 「チェックリストの作成」をクリックします。
コンソールは、選択したリストのチェック項目の、新規カスタム・チェックリストへのコピーを開始します。選択したチェックリストの数とサイズによっては、この処理に数分間かかる場合があります。
「カスタム・チェックリストの作成」ウィザードを使用したカスタム・チェックリストの作成
1. 「ツール」 > 「カスタム・サイトの作成」を選択します。
2. カスタム・サイトの名前を求めるプロンプトが出されます。名前を入力し、「OK」をクリックします。
3. サイトについて記述するために、ドメイン・パネルの「サイト」 > 「カスタム」の下でサイトを見つけてクリックします。
  「詳細」タブで、サイトの説明を入力します。「ドメイン」プルダウン・メニューから、サイトを格納するドメインを選択します。
4. 「コンピューターのサブスクリプション」タブで、このサイトをサブスクライブする BigFix クライアント・コンピューターのサブセットを指定します。
5. 「オペレーター許可」タブでは、特定のオペレーターに特定のアクセス権限を付与できます。
6. 作業域の上にある「変更を保存」ボタンをクリックして、サイトの記述を完了します。パスワードを入力して新しいカスタム・サイトを伝達する必要があります。

次のタスク

コンピューターをカスタム・チェックリストにサブスクライブします。

注: カスタム・チェックリストではサイト関連度がサポートされないため、コンピューターをカスタム・チェックリストにサブスクライブする際には細心の注意を払ってください。