Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

コンプライアンス スキャンの実行とチェックリストの管理

Paragon Automationを使用すると、ネットワーク管理者はネットワークの信頼性を測定できます。定期的にスキャンを実行し、ターゲットが適用されたベンチマークドキュメントで指定された要件を満たしていない場合に警告します。

業界で認められた標準やベンチマークに準拠するために、大規模なネットワーク内の個々のターゲットをスキャンして監視することは、困難で時間がかかる場合があります。Paragon Automationは、コンプライアンスチェックリストを使用してネットワークとターゲットのコンプライアンスをチェックするプロセスを自動化することで、この課題に対処します。プロセスを自動化することで、時間が節約され、手動チェックに起因するエラーのリスクが軽減されます。Paragon Automationでは、完了したスキャンからルール結果をインポートすることで、コンプライアンスチェックリストを更新できます。これらのルール結果はベンチマークドキュメントから生成され、ターゲットがベンチマークドキュメントで定義されたルールに準拠していることを示します。管理者は、ネットワークの要件に応じて、チェックリストのルールのステータスを編集できます。

デフォルトでは、Paragon Automationは24時間ごとに自動コンプライアンススキャンを実行します。ただし、カスタム コンプライアンス スキャンはいつでも実行して、ターゲットの信頼状態を評価できます。スキャンが完了したら、後で参照できるように各ターゲットのスナップショットを作成できます。 図 1 は、対応スキャンを実行し、対応チェックリストを管理するために実行する必要がある一連のタスクを示しています。

図 1: 対応スキャンを実行し、対応チェックリストを管理する This image shows the sequence of tasks a network administrator needs to perform to update compliance checklists.

コンプライアンス スキャンを実行し、コンプライアンス チェックリストを更新するためのワークフローは次のとおりです。

  1. コンプライアンス・スキャンを実行するには、ベンチマーク文書、調整文書、およびスキャンするターゲットを選択します。スキャンは、一度に 1 つのデバイスまたは複数のデバイスに対して実行できます。

    スキャンが完了すると、Paragon Automationは、適用されたベンチマークドキュメントに対するターゲットのコンプライアンスに関するレポートを生成します。 「カスタム コンプライアンス スキャンの実行」を参照してください。

  2. [コンプライアンス チェックリストの設定(設定>コンプライアンス チェックリスト)]ページで、チェックリストの名前とチェックリストを適用するターゲットを指定して、コンプライアンス チェックリストを作成します。デバイスのチェックリストの追加を参照してください。
    チェックリストは [コンプライアンス チェックリスト] ページに表示されます。
  3. スキャン結果をインポートし、チェックリストを更新します。
    1. 作成したチェックリストにスキャン結果をインポートします。
    2. [ステータス] 列のルールのステータスを確認し、必要に応じて更新します。
    3. チェックリストを保存します。
    Paragon Automationは、今後ターゲットをスキャンするときに、このチェックリストを自動的に使用します。