Skip to main content

Assessルールの設定

適用されている全てのルールの一覧を表示するには、 アプリケーション > アプリケーション名 > ポリシー > ASSESSを選択するか、ユーザメニューで ポリシーの管理 > Assessルールを選択します。 各ルールには、深刻度と説明があり、そのルールがどの環境に適用されているかも表示されます。

また、組織のデフォルトのAssessルールも設定できます。

設定を行う前に

  • 組織管理者(Adminロール)またはルール管理者(Rules Adminロール)であることを確認してください。

  • ログインして、該当する組織を選択します。

手順

Assessルールの適用と更新:

  1. アプリケーションの特定の環境にAssessルールを適用するには:

    1. アプリケーションページでルールの一覧を表示している場合は、トグルボタンを使用して各環境の各ルールをオンまたはオフにします。また、複数のルールに変更を適用するには、左側の列のチェックボックスを使用して複数のルールを選択し、モードを変更を選択します。表示される画面で、各環境のルールのオンとオフを切り替え、保存を選択します。

    2. または、ポリシーの管理 > Assessルールの場合は、ルールを選択すると、そのルールに関連付けられているアプリケーションの一覧が表示されます。トグルボタンを使用して、アプリケーションごとにルールをオンまたはオフにします。

  2. 個々のAssessルールの設定を更新するには:

    1. ポリシー管理にて、ルール名を選択すると、そのルールに関連付けられているアプリケーションの一覧が表示されます。

    2. 1つまたは複数のアプリケーションを選択するには、各アプリケーションの横にあるチェックボックスをオンにします。

      全てのアプリケーションを選択する場合は、アプリケーションのチェックボックスを選択します。

    3. 右上にある設定アイコン( settingsIcon.png )を選択します。

    4. 表示される画面で、このルールの対象となる脆弱性の可能性、 影響度信頼度を選択します。

    5. 必要に応じて上書きチェックボックスをオンにして、設定を保存後にこれらのフィールドを更新するオプションを有効にします。

    6. リスクの説明フィールドには、この脆弱性がどんなリスクであるかの追加情報を入力します。また、修正方法として推奨する情報を入力することもできます。

    7. 参照フィールドには、ルールに関する詳細な情報として、特定の脆弱性に関する外部参照へのリンクを入力します。

    8. 保存を選択します。

このセクションの内容: