3.4. ポリシールールの値の編集
組織では、セキュリティー要件に基づいて規制順守ポリシーをある程度カスタマイズする必要がある場合があります。カスタマイズの 1 つのレベルは、組織のニーズに適用されないルールを追加または削除することです。ポリシー内のルールの値を編集することで、コンプライアンスサービスの SCAP ポリシーをカスタマイズできます。特定の値を編集すると、より詳細な制御が可能になり、組織のセキュリティーニーズを満たす正確な追跡が可能になります。特定のニーズに合わせてポリシーを編集することで、セキュリティー体制に関連し、意味のあるコンプライアンスフレームワークを作成できます。
ルール値について
ルールは、特定の SCAP Security Guide (SSG) バージョンに対して複数回表示される可能性があるため、同じ SSG バージョン内の複数のルールに同じ値を使用することができます。このような場合、SSG バージョンで特定のポリシーのルールの値を更新しても、他のポリシーのルールは更新されません。現在のポリシーと更新している SSG バージョンのルールのみが更新されます。
さらに、ルールは RHEL のマイナーバージョンごとに異なる可能性があり、異なることになります。たとえば、RHEL 8.5 と RHEL 8.7 を使用している場合、RHEL 8.5 ルールのルールの値を変更しても、RHEL 8.7 の値は自動的に編集されません。必要に応じて、リストされている RHEL バージョンごとに値を個別に変更する必要があります。また、あるバージョンのルールが別のバージョンでは同じではないこともわかります。
ルールの値を編集するには、次の手順を使用します。
前提条件
- Red Hat Hybrid Cloud Console にログインしている。
- コンプライアンス管理者のロールまたは “ポリシーの編集” 権限を持つユーザーでログインしています。Insights コンプライアンスのロールベースアクセス制御 (RBAC) の詳細は、コンプライアンスサービスユーザーの User Access ロール を参照してください。
手順
- Security > Compliance > SCAP policies に移動します。
- 編集するポリシーを見つけます。
- 編集するルールが含まれるポリシーをクリックします。
-
Rules タブをクリックします。Filter by name フィールドに、編集するルールの最初の数文字を入力します。この例では、
ANSSI
と入力します。 - 編集するルールを見つけて、ルールの横にあるキャレットをクリックし、コンテンツを展開します。
-
展開したテキスト内で Depends on values フィールドを見つけて、値の編集アイコン (
) をクリックして値を変更します。(Depends on values が表示されない場合、値は編集できません。)
-
値を編集します。デフォルト値に戻すには、元に戻すアイコン (
) をクリックします。編集された値は入力された値をチェックまたは検証しないため、編集を慎重に確認してください。たとえば、数値が必要な値フィールドに記号を入力しても、エラーメッセージは表示されません。
-
保存アイコン (
) をクリックして、新しい値を保存します。Rule value updated を示すアラートが画面に表示されます。
-
(オプション) 編集した値をデフォルト値に戻すには、元に戻すアイコン (
) をクリックします。Rule values reset to default. という警告メッセージが表示されます。編集の進行中または編集を保存した後に、デフォルト値に戻すことができます。元に戻すアイコンの存在は、値がデフォルト値と異なることを示します。
現在、コンプライアンスサービスは、50 文字を超えるルール値、または複数の値を持つルールをサポートしていません。
コンプライアンスサービスの SCAP ポリシーセクション内のルールのルール値のみを編集できます。編集内容は、Security > Compliance > Reports セクションで確認できますが、レポートセクションでは編集できません。