Welcome
コンプライアンス・セットアップ・ガイドおよびユーザー・ガイド
BigFix Compliance Analytics は、セキュリティー、脆弱性、リスク評価を管理する際に役立つよう設計された Web ベースのアプリケーションです。このアプリケーションは、セキュリティーおよび脆弱性のコンプライアンスのチェック結果をアーカイブして、構成の問題を特定し、セキュリティー構成の目標に対するコンプライアンス・レベルを報告します。
BigFix Compliance Analytics ユーザー・ガイド
BigFix Compliance Analytics は、BigFix Compliance のコンポーネントの 1 つで、エンドポイントおよびサーバーのセキュリティー構成のための業界のプラクティスと標準に基づく技術的コントロールとツールを備えています。
セキュリティー構成レポート
チェック・レポート

BigFix 資料ホーム・ページ
BigFix 11 Compliance 資料
BigFix Compliance 製品資料にようこそ。この資料では、BigFix Compliance のインストール、保守、および使用の方法に関する情報を参照できます。
BigFix プラットフォーム
BigFix Query
コンプライアンスの概要
BigFix Compliance は、組織全体にわたるエンドポイント・セキュリティーをサポートします。
Compliance Guides in PDF format
Following is a list of links to the BigFix Compliance user guides in PDF format:
コンプライアンス・セットアップ・ガイドおよびユーザー・ガイド
BigFix Compliance Analytics は、セキュリティー、脆弱性、リスク評価を管理する際に役立つよう設計された Web ベースのアプリケーションです。このアプリケーションは、セキュリティーおよび脆弱性のコンプライアンスのチェック結果をアーカイブして、構成の問題を特定し、セキュリティー構成の目標に対するコンプライアンス・レベルを報告します。
- BigFix Compliance Analytics セットアップ・ガイド
- BigFix Compliance Analytics ユーザー・ガイド
  BigFix Compliance Analytics は、BigFix Compliance のコンポーネントの 1 つで、エンドポイントおよびサーバーのセキュリティー構成のための業界のプラクティスと標準に基づく技術的コントロールとツールを備えています。
  - 概要
  - 全般的な使用コンセプト
  - 管理タスク
    適切な許可がある場合は、次の管理タスクを実行できます。
  - セキュリティー構成レポート
  - パッチ・ドメイン
  - 脆弱性ドメイン
Configuration Management (SCM)
BigFix Compliance Configuration Management (SCM) には、チェック項目およびチェックリストとなる、構成可能なコンテンツが用意されています。このコンテンツは、コンプライアンス標準が満たされていることを確認するためにデバイスを評価および管理します。
Payment Card Industry (PCI) アドオン・ユーザー・ガイド
BigFix Compliance PCI アドオンは、Payment Card Industry Data Security Standard (PCI DSS) に基づくセキュリティー構成チェックリストを提供する、新規の課金対象コンポーネントです。このコンプライアンス・チェックは、組織内のすべてのエンドポイントでの継続的なコンプライアンスの確保を支援するように設計されています。
Client Manager for Endpoint Protection
BigFix Compliance CMEP は、さまざまな Endpoint Protection 製品のデプロイメントと正常性ステータスをモニターし、必要なエンドポイント保護を回復するための迅速な修復アクションを提供するための効果的なツールです。
BigFix クライアント・コンプライアンス
このマニュアルでは、コンピューターの準拠ステータスを維持するのに役立つ、BigFix Client Compliance とそのソリューション (BigFix Client Compliance Configuration および BigFix Client Compliance Windows (IPSec Framework)) について説明します。
BigFix と Carbon Black の統合
HCL BigFix と Carbon Black の統合により、管理者は、完全なエンドポイント・セキュリティー・ソリューションをデプロイして、企業全体でエンドポイントに対するセキュリティー上の脅威および攻撃を検出、阻止、調査、および修復することができます。以下のセクションで、このソリューションに関する有益な情報およびこのソリューションに使用可能なリソースへのリンクを示します。
ミドルウェア・アプリケーションの更新
ミドルウェアへのパッチ適用は、システムの安全性と最新性を確保するための重要なプロセスです。適切なパッチとセキュリティー更新プログラムを適用することで、悪意のある攻撃やデータ損失のリスクを最小限に抑えることができます。BigFix ユーザーは、データベースやミドルウェアのパッチをデプロイするための単一のプラットフォームを使用して、統一的にパッチ管理を実施できます。
BigFix 修復
BigFix MCM

チェック・レポート

「ドメイン」を使用して「セキュリティー構成」ドメインを選択し、「レポート」をクリックして次のレポートを検索します。

チェック: さまざまなチェック項目、その説明、理想値、これまでの全体的なコンプライアンス結果の集計の詳細ビューが表示されます。

列

名前:

このセクションでは、すべてのチェック項目を名前別にリストします。各チェックは、セキュリティー標準へのコンプライアンスを確認するために検証を受ける必要がある特定の基準または設定を表します。

説明:

このパートでは、各チェックの内容について詳しく説明します。チェックがシステム内で監視または評価する内容の詳細が含まれます。

理想値:

各チェックには、そのチェックの予想またはコンプライアンス状態を表す「理想値」があります。
理想値は、「整数」、「文字列」、「なし」などの異なるタイプにすることができます。
すべてのチェック項目が指定された理想値を持つわけではないことに注意することが重要です。チェックに必要な値がない場合は、変更できないことを意味し、その値は <none> または「なし」として表示されます。
理想値を持つチェック項目は、さまざまな要件を満たすように設定できます。

このパートでは、各チェックの内容について詳しく説明します。チェックがシステム内で監視または評価する内容の詳細が含まれます。

コンプライアンス結果:

これは、システムが一定期間にわたって各チェックをどのように遵守したかを示す履歴累積データを示します。

注: BigFix コンソールと CIS ベンチマークの両方からそれらの理想状態を含む値を取得し、構成可能な場合は BigFix コンソールを使用して変更できます。

注: CIS ベンチマーク・ドキュメントには、各チェックの Fixlet の説明を介してコンソールからアクセスできます。

注: 理想値は顧客定義で、デフォルト値は CIS の推奨事項と一致します。

セキュリティー構成ドメインのチェック・レポートのサンプル — 図 1. セキュリティー構成ドメインのチェック・レポートのサンプル

カスタマイズされた理想値によるチェック — 図 2. カスタマイズされた理想値によるチェック

デフォルトの理想値なしでチェック — 図 3. デフォルトの理想値なしでチェック