Complyの概要
Complyは、ユーザーが企業のコンプライアンス目標をTaniumの速度でサポートできるようにします。Complyは主に、Taniumアーキテクチャを使用するオペレーティングシステムレベルのチェックと基準に使用されます。これには次の利点があります。
- オペレーティングシステム、ネットワーク構成、パスワードポリシー、ファイルアクセス許可、その他のコンポーネントに対するベンチマークと脆弱性を評価
- Windows、Linux、およびMacOSのプラットフォームをサポート
- Center for Internet Security (CIS)のコンテンツをサポート
- カスタムチェックと結果マッピングを有効化
セキュリティコンテンツ自動化プロトコル(SCAP)
ComplyはSCAPコンテンツを使用してコンプライアンスチェックを実行します。これらの仕様は、技術セキュリティ運用の自動化と標準化を推進する、業界の専門家コミュニティのインプットから得られたものです。
セキュリティ設定チェックリスト記述形式(XCCDF)
エンドポイントに適用されたセキュリティ構成ルール(主にOVALチェックで構成)のコレクション。XCCDFはスキャンを実行するコマンドを含みません。主に記述です。ルール評価はOVALで定義されています。XCCDFファイルはベンチマークやチェックリストと呼ばれることもあります。
セキュリティ検査言語(OVAL)
ルールの評価方法を定義する宣言型言語。OVALはシステムの状態に関する論理的なアサーションを作成し、セキュリティの脆弱性やシステムの望ましい構成を記述するために使用されます。
共通脆弱性識別子(CVE)
既知の脆弱性の公開データベース。
脆弱性ソース
ローカルのセキュリティ検査言語(OVAL)定義ファイルのパスまたはリモートOVAL定義ファイルのURL。
カスタムチェック
任意のpowershell、VBScript、またはUNIXシェルスクリプトで、エンドポイントの条件を評価するために使用されます。
カスタムIDのマッピング
カスタムチェックIDまたはXCCDFルールIDを任意の値にマッピングします。CISコンテンツを他のポリシーにマッピングしたり、任意のタグをルールに関連付けるのに役立ちます。
レポート
すべてのXCCDFベンチマーク、カスタムチェックスクリプト、カスタムプロファイル定義、およびオプションのカスタムIDのマッピング定義のzipファイルを含むパッケージ。レポートは、選択したコンピュータグループに配布するアクションと、エンドポイントからスキャン結果を取得するための保存されたQuestionを含みます。
Tanium™ Connect
接続ソースとしてComplyの脆弱性レポートを使用できます。
この文書には、第三者が提供するコンテンツや製品(ハードウェアおよびソフトウェアを含む)、サービス(「第三者のアイテム」)に対するアクセス手段や、第三者のそうした情報そのものが含まれていることがあります。 Tanium Inc.およびその関連会社は、(i)それらの第三者のアイテムに対して責任を負うものではなく、第三者のアイテムに関するすべての保証および責任を明示的に放棄し、(ii)お客様とTaniumとの間の有効な契約に明記されているのでない限り、かかる第三者のアイテムへのアクセスや、利用に起因する損失、費用または損害について責任を負いません。
また、この文書は、特定の第三者のアイテムの使用やTanium製品との組み合わせを求めるものでも、想定するものでもありません。そのような組み合わせによって生じた知的財産権の侵害について、Taniumおよびその関連会社は一切責任を負いません。第三者のアイテムとTanium製品の組み合わせが適切であるかどうか、また第三者の知的財産権を侵害しないかどうかの判定の責任はTaniumではなくお客様にあります。
最終更新:2020/01/1015:26| フィードバック