その他のリソース

リリースノート

概要

Complyは、ユーザーが企業のコンプライアンス目標をTaniumスピードでサポートできるようにします。Complyは主に、Taniumアーキテクチャを使用するオペレーティングシステムレベルのチェックと基準に使用されます。これには次の利点があります。

  • オペレーティングシステム、ネットワーク構成、パスワードポリシー、ファイルアクセス許可、その他のコンポーネントに対するベンチマークと脆弱性を評価
  • Windows、Linux、およびMacOSのプラットフォームをサポート
  • Center for Internet Security (CIS)のコンテンツをサポート
  • カスタムチェックと結果マッピングを有効化

セキュリティコンテンツ自動化プロトコル(SCAP)

ComplyはSCAPコンテンツを使用してコンプライアンスチェックを実行します。これらの仕様は、技術セキュリティ運用の自動化と標準化を推進する、業界の専門家コミュニティのインプットから得られたものです。

セキュリティ設定チェックリスト記述形式(XCCDF)

エンドポイントに適用されたセキュリティ構成ルール(主にOVALチェックで構成)のコレクション。XCCDFはスキャンを実行するコマンドを含みません。主に記述です。ルール評価はOVALで定義されています。XCCDFファイルはベンチマークやチェックリストと呼ばれることもあります。

セキュリティ検査言語(OVAL)

ルールの評価方法を定義する宣言型言語。OVALはシステムの状態に関する論理的なアサーションを作成し、セキュリティの脆弱性やシステムの望ましい構成を記述するために使用されます。

共通脆弱性識別子(CVE)

既知の脆弱性の公開データベース。

脆弱性ソース

ローカルのセキュリティ検査言語(OVAL)定義ファイルのパスまたはリモートOVAL定義ファイルのURL。

カスタムチェック

任意のpowershell、VBScript、またはUNIXシェルスクリプトで、エンドポイントの条件を評価するために使用されます。

カスタムIDのマッピング

カスタムチェックIDまたはXCCDFルールIDを任意の値にマッピングします。CISコンテンツを他のポリシーにマッピングしたり、任意のタグをルールに関連付けるのに役立ちます。

レポート

すべてのXCCDFベンチマーク、カスタムチェックスクリプト、カスタムプロファイル定義、およびオプションのカスタムIDのマッピング定義のzipファイルを含むパッケージ。レポートは、選択したコンピュータグループに配布するアクションと、エンドポイントからスキャン結果を取得するための保存されたQuestionを含みます。

最終更新:2019/05/018:31| フィードバック

Powered by Translations.com GlobalLink OneLink Software