構成データとテスト結果
Paragon Automationは、デバイス上のアクティブな設定とCIS(Center for Internet Security)ベンチマークとのコンプライアンスをチェックし、コンプライアンススコアを表示します。 表 1 は、デバイス上で実行され、 Device-Name ページの [Configuration] (設定)アコーディオンに表示された設定テストの結果を示しています。
デバイスでコミットされた設定のコンプライアンスレベルは、アコーディオンの右上隅に表示されます。
-
正常: コミットされた構成は CIS ベンチマークに準拠しています。
-
[監視中(Being Monitored)]:コミットされた設定は、CIS ベンチマークに準拠していないかどうかを監視しています。
-
必要なアクション: コミットされた設定は CIS ベンチマークに従っていないため、準拠していません。コンプライアンスを確保するために介入する必要があります。
-
緊急の対応が必要: コミットされた設定が CIS ベンチマークから大きく逸脱しています。ただちに是正措置を実施して、コンプライアンスを確保する必要があります。
フィールド | の説明 |
---|---|
アクティブなバージョン | デバイスでコミットされた設定のアクティブなバージョン。 [ View active config ] リンクをクリックして、デバイスのアクティブな設定を表示します。 |
その他のバージョン | 設定のバックアップ バージョン。 バックアップ設定のリンクをクリックすると、[Config Device-Name-Date@Time ]ページに設定が表示されます。 Data と Time は、デバイスの設定がバックアップされた日時です。 [ 比較(Compare )] リンクをクリックして、[設定の差分 - Device-Name (Config diff - )] ページで、バックアップ設定の 1 つのバージョンを他のバージョンのバックアップ設定と比較します。 |
コンプライアンス | デバイスでコミットされたアクティブな設定について記録された最新のコンプライアンススコアを表示します。 アクティブな構成のコンプライアンス スコアが指定されたしきい値を下回ると、警告が表示されます。[ スコア ] リンクをクリックすると、コンプライアンス スキャン結果と、CIS ベンチマーク ドキュメントで定義された基準を満たさなかったルールの詳細が [ルール結果] ページ (Trust > Compliance) に表示されます。 |
関連イベント | 失敗したコンプライアンス チェックと設定のコミットの失敗に関連する最新の 2 つのアラートとアラームを一覧表示します。[詳細の表示] にカーソルを合わせると、そのアラートの詳細が表示されます。 [ 関連イベントの表示(View Relevant Events )] リンクをクリックすると、過去 7 日間にデバイスに存在したすべてのイベントまたは異常のリストが [ Device-Name のイベント(Events for )] ページに表示されます。 |
バックアップ | 「 バックアップ 」ボタンをクリックして、アクティブな設定のバックアップを取ります。確認メッセージが表示されます。 [OK ] をクリックして、アクティブな設定をバックアップします。 |