3.4. ポリシールールの値の編集

組織では、セキュリティー要件に基づいて規制順守ポリシーをある程度カスタマイズする必要がある場合があります。カスタマイズの 1 つのレベルは、組織のニーズに適用されないルールを追加または削除することです。ポリシー内のルールの値を編集することで、コンプライアンスサービスの SCAP ポリシーをカスタマイズできます。特定の値を編集すると、より詳細な制御が可能になり、組織のセキュリティーニーズを満たす正確な追跡が可能になります。特定のニーズに合わせてポリシーを編集することで、セキュリティー体制に関連し、意味のあるコンプライアンスフレームワークを作成できます。

ルール値について

ルールは、特定の SCAP Security Guide (SSG) バージョンに対して複数回表示される可能性があるため、同じ SSG バージョン内の複数のルールに同じ値を使用することができます。このような場合、SSG バージョンで特定のポリシーのルールの値を更新しても、他のポリシーのルールは更新されません。現在のポリシーと更新している SSG バージョンのルールのみが更新されます。

さらに、ルールは RHEL のマイナーバージョンごとに異なる可能性があり、異なることになります。たとえば、RHEL 8.5 と RHEL 8.7 を使用している場合、RHEL 8.5 ルールのルールの値を変更しても、RHEL 8.7 の値は自動的に編集されません。必要に応じて、リストされている RHEL バージョンごとに値を個別に変更する必要があります。また、あるバージョンのルールが別のバージョンでは同じではないこともわかります。

ルールの値を編集するには、次の手順を使用します。

前提条件

手順

  1. Security > Compliance > SCAP policies に移動します。
  2. 編集するポリシーを見つけます。
  3. 編集するルールが含まれるポリシーをクリックします。
  4. Rules タブをクリックします。Filter by name フィールドに、編集するルールの最初の数文字を入力します。この例では、 ANSSI と入力します。
  5. 編集するルールを見つけて、ルールの横にあるキャレットをクリックし、コンテンツを展開します。
  6. 展開したテキスト内で Depends on values フィールドを見つけて、値の編集アイコン ( edit value ) をクリックして値を変更します。(Depends on values が表示されない場合、値は編集できません。)
  7. 値を編集します。デフォルト値に戻すには、元に戻すアイコン ( img compl icon revert ) をクリックします。編集された値は入力された値をチェックまたは検証しないため、編集を慎重に確認してください。たとえば、数値が必要な値フィールドに記号を入力しても、エラーメッセージは表示されません。
  8. 保存アイコン ( save ) をクリックして、新しい値を保存します。Rule value updated を示すアラートが画面に表示されます。
  9. (オプション) 編集した値をデフォルト値に戻すには、元に戻すアイコン ( img compl icon revert ) をクリックします。Rule values reset to default. という警告メッセージが表示されます。編集の進行中または編集を保存した後に、デフォルト値に戻すことができます。元に戻すアイコンの存在は、値がデフォルト値と異なることを示します。
重要

現在、コンプライアンスサービスは、50 文字を超えるルール値、または複数の値を持つルールをサポートしていません。

注記

コンプライアンスサービスの SCAP ポリシーセクション内のルールのルール値のみを編集できます。編集内容は、Security > Compliance > Reports セクションで確認できますが、レポートセクションでは編集できません。