CISベンチマークスキャン
概要 インターネットセキュリティセンター(CIS)ベンチマークスキャンを設定するには、JSAの管理者、アセット、脆弱性、リスクタブでさまざまな設定タスクを完了する必要があります。
CIS ベンチマーク スキャンを設定するには、以下の前提条件が必要です。
-
有効な JSA Vulnerability Manager および JSA Risk Manager ライセンス。
-
次のスキャン操作を実行するには、正しいライセンス機能が必要です。新しいライセンス キーまたは更新されたライセンス キーの入手についてサポートが必要な場合は、地域の営業担当者または ジュニパー カスタマー サポートにお問い合わせください。
-
以前のリリースの JSA からパッチを適用した場合、CIS ベンチマーク スキャンを実行する前に自動更新する必要があります。
CIS ベンチマーク スキャンの設定には、次の 8 つの手順が含まれます。
- アセットの追加。
- 認定資格セットの構成。
ヒント:
JSA 管理タブで一元化された資格情報を追加する方が簡単ですが、ベンチマーク プロファイルを作成するときに資格情報を追加することもできます。
- アセットを保存した検索の作成
アセットコンプライアンスの質問を設定する場合、アセット保存検索を使用します。
- JSA Vulnerability Manager の CIS ベンチマーク チェックを変更する。
コンプライアンス ベンチマーク エディターを使用して、カスタム CIS ベンチマーク チェックリストを作成できます。
- JSA Vulnerability Manager で CIS ベンチマーク スキャン プロファイルを構成する。
- JSA Risk Manager でアセットコンプライアンスに関する質問を作成する。
- 作成したアセットコンプライアンスの質問を監視します。
- CIS ベンチマーク スキャン結果の表示