Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

カスタムコンプライアンススキャンの実行

Paragon Automationは、自動的にスキャンを実行し、ネットワーク内のターゲットを評価します。自動スキャンはネットワーク内のすべてのターゲットのコンプライアンスをチェックしますが、カスタムスキャンを開始して、指定したターゲットをスキャンできます。
カスタムスキャンを実行するには:
  1. [Trust > Compliance] をクリックします。
    [コンプライアンス] ページが表示され、以前に実行されたスキャンの一覧が表示されます。
  2. [追加] をクリックします。
    [コンプライアンス スキャンの作成] ページが表示され、ソース ドキュメントとベンチマーク ドキュメントがデフォルトで選択されます。
  3. 実行するスキャンのセキュリティレベルに応じてプロファイルを選択します。
    ベンチマーク ドキュメントには、1 つ以上のプロファイルを含めることができます。値 <default> は、セキュリティプロファイルが選択されていないことを示します。
  4. 次へ」をクリックします。
  5. (オプション) Tailoring ドキュメントとバージョンを選択し、「次へ」をクリックします。
  6. 「ターゲットの選択」ページで、「使用可能なターゲット」ボックスからスキャンするターゲットを 1 つ以上選択し、「>」アイコンをクリックしてターゲットを「選択したターゲット」ボックスに移動します。
  7. 次へ」をクリックします。
  8. (オプション) [ラベルの追加] ページで、キーと値のペアを定義します。ラベルは、開始したスキャンを識別するのに役立ちます。これらのラベルを使用して、完了したスキャンをフィルタリングできます。
  9. 次へ」をクリックして、スキャン設定を確認します。
    このページには、選択したベンチマークドキュメントの詳細、調整ドキュメント、割り当てられたラベルなどが表示されます。
  10. スキャン」をクリックします。
    新しく開始されたスキャンは、[コンプライアンス] ページに [ 進行中] ステータスで一覧表示されます。スキャンが完了したら、準拠していないデバイスのスキャン結果を分析できます。 「スキャン結果の分析」を参照してください。
    表 1: [コンプライアンス スキャンの作成(Create Compliance Scan)] ページのフィールド
    フィールド の説明
    ベンチマーク ドキュメントを提供する組織を選択します。たとえば、Center for Internet Security (CIS) などです。
    ベンチマーク ネットワーク上で適用されているベンチマーク ドキュメントを選択します。
    バージョン ベンチマーク ドキュメントのバージョンを選択します。
    プロフィール セキュリティプロファイルを選択します。典型的なベンチマークドキュメントには、デフォルト、レベル1、レベル2の3つの推奨プロファイルがあります。プロファイル レベル 1 はパフォーマンスに大きな影響を与えない基本的な推奨事項ですが、レベル 2 は、より厳密なセキュリティの適用が必要な環境向けです。プロファイルが選択されていない場合は、既定のプロファイルが適用されます。
    ターゲットの選択 使用可能なターゲットからスキャンするターゲットを選択します。
    ラベル スキャンを識別するためのキーと値のペアを追加します。[コンプライアンス] ページには過去に完了したスキャンが多数含まれている場合があるため、ラベルは開始したスキャンを識別するのに役立ちます。また、これらのラベルを使用して、完了したスキャンをフィルタリングすることもできます。

関連資料