アカウントの義務チェックを確認する

この記事では、ポスチャーページがポリシーと設定を評価し、Catoの推奨事項とどのように一致するかを評価する方法について説明します。

概要

ネットワークを最適化、安定化、セキュリティ確保するために、Catoはポスチャー推奨チェックとAIベースのインサイトを提供し、ポリシーと機能を設定する方法を示し、アカウント設定のコンプライアンスレベルを評価するためにチェックを実行します。 ポスチャーチェックは主要なコンプライアンスフレームワークにマップされており、Cato設定が監査および規制要件をどのようにサポートしているかを理解するのに役立ちます。 これにより、コンプライアンスへの影響に基づいてギャップを容易に識別し、改善を優先することができます。

ポスチャーチェックカタログは、利用可能なポスチャーチェックをすべてリストします。 アカウントの評価に含めるチェックを制御するために、カタログをカスタマイズできます。 ポスチャーページは、有効なチェックに基づくアカウントのコンプライアンスの概要を提供します。

一部のポリシーには、ポスチャー推奨ウィザードがあり、ポリシーの作成または更新プロセスを簡素化します。 詳しくは、Cato自律ポリシーの理解をご覧ください。

チェックは毎24時間ごとに自動的に実行されます。 しかし、一部のチェックはリフレッシュボタンをクリックすることで即座に再実行でき、ポリシーが更新されたときに他のチェックが再実行されます。 チェックが最後に実行された一覧を確認するには、チェックの詳細を参照してください。

姿勢に関連するイベントを表示することで、リスクスコアの変更や新しいチェックをイベントページから確認できます。 詳細については、ネットワークのイベント分析を参照してください。

アカウントのチェックをカスタマイズする

特定のチェックがあなたの環境に関連していない場合、それらのチェックをアカウントの評価から除外するために、アカウントで有効化/無効化することができます。また、アカウントスコア(コンプライアンスの全体的なアカウント評価)から除外できます。 ポスチャーチェックカタログでは、個々のチェックやチェックのカテゴリーを有効化および無効化することができます。例としては、アプリケーション制御カテゴリ内のすべてのチェックを無効にすることが含まれます。 これにより、不要なノイズを減らし、注意が必要な関連項目に集中し、アカウントスコアを調整して関連項目のみ反映します。

Best_Practics.png

注意

注: ポスチャチェックをカスタマイズするには、「編集者」ロールまたはそれ以上の権限が必要です。 詳細については、RBACを使用した管理者ロールの管理を参照してください。

実行されるポスチャーチェックをカスタマイズするには:

  1. ナビゲーションメニューから、リソース > ポスチャーチェックカタログに移動します。
  2. 有効化列のラジオボタンを使用して、どのカテゴリまたは個別チェックが有効または無効かを定義します。 カテゴリの左側にある矢印を使用してカテゴリを展開し、個別アイテムを有効化/無効化します。
  3. 保存をクリックします。

アカウントのコンプライアンスレベルの確認

ポスチャーページは、アカウントのコンプライアンスの状態の概要を提供します。 それは概要ウィジェットとポスチャーチェックテーブルに分割されています。 各チェックの詳細を表示して、ミュートまたは解除することもできます。

ポスチャーページを表示するには:

  • ナビゲーションメニューからホーム > ポスチャーを選択します。

AIに質問してポスチャーをレビューする

AIに質問してアカウントのポスチャーをレビューしたり、スコア変更を調査したり、コンプライアンスを改善する方法を理解できます。 AIに質問すれば、現在および過去のデータを含むアカウントデータについて自然言語で質問でき、手動で複数のページやフィルターを確認せずにポスチャートレンドを分析するのに役立ちます。 AIに関する詳細については、CatoのAIエージェントとはを参照してください。

例えば、以下のような質問をAIにすることができます。

  • なぜリスクスコアが最近変更されたのか?
  • 4月1日から5月1日の間に何が変更されたのか?
  • ポスチャーを改善するために今日何を修正すべきか?
  • このチェックを最善の方法で修正するにはどうすればいいですか?
  • 最近、このチェックに何が起こり、誰が変更を加えたのか?
  • 無効またはミュートされたポスチャーチェックをすべて表示してください。

概要ウィジェットの理解

概要ウィジェットは、Catoポスチャーのベストプラクティスへの遵守度の高水準の概要を提供します。

概要ウィジェットは次のとおりです:

  • アカウントスコア: Catoポスチャーへのコンプライアンスのための現在のアカウント全体の評価およびどれだけのチェックがパスされ、失敗したか。 それは、重要性と深刻度を考慮した重み付けチェックに基づいて、配備の全体的な健全性とセキュリティポスチャーを反映しています。
    このウィジェットは、業界内の他の企業とアカウントをベンチマークします。 業界データが利用できない場合、スコアは全業種を対象に比較されます。 また、ポスチャーチェックの推奨、改善要求、業種の修正などのフィードバックを提供することもできます。
  • スコアの内訳:エリアごとの現在のスコアの内訳。 円グラフの各スライスは、該当するエリア内の合格したチェックの割合とそのエリア内のチェックの合計数を示しています。 ドロップダウンを使用するか、エリアをクリックして、各エリアの詳細なビューを表示できます。
  • スコアの経時変化:スコアの経時変化を表示します。 全体的なアカウントスコアを表示したり、特定のエリアに焦点を当てて表示できます。 チェックボックスを使用して表示するスコアを選択し、時間範囲フィルターを適用してビューを絞り込んでください。

ポスチャーチェックテーブルの理解

ポスチャーチェックのテーブルは、すべてのポスチャーチェックに関する情報を表示します。 これらがあなたの環境に最も関連性の高いエリアに集中できるように、グループ化、フィルタリング、ソートの方法を定義できます。 
使用ケースやコンプライアンスフレームワークによってテーブルをフィルタできます。

ポスチャー項目の説明

  • 名前: 個々のチェック、カテゴリ、またはCMAエリアの名前。
  • エリア: セキュリティやネットワークなどのCMAのエリア。
  • カテゴリ: 各CMAのエリアは、個々のチェックをグループ化するためにさらに細分化されています。

  • ラベル: このフィールドは次のいずれかを表示します:

    • コンプライアンス標準にマッピングして、Catoがあなたのコンプライアンス評価をどのようにサポートするかを確認します。 サポートされているコンプライアンス標準は、ISO 27001:2022、NIST SP 800-53 Rev. 5、およびGDPRです。
    • 特定のユースケースのためのポスチャーチェックは、ゼロからポリシーを設計する必要なしに、セキュリティ体制を強化します。

    注意: Catoのベストプラクティスは組織がコンプライアンスに対する努力を支援するように設計されています。 これらは一般的なガイダンスとして提供されており、法的アドバイスとしては利用しないでください。

  • 発見: どんなチェックの失敗にも関連するエンティティです。 例えば、ルール名やサイトID。
  • ステータス - 個々のチェックとアカウントが一致するかどうかを表示します。 可能な値は合格失敗です。
  • セベリティ - チェックの重大度で、可能な値は、および情報提供です。 重大度は、全体的なCatoスコアを計算する際にチェックに与えられる重みに影響するため、重大なチェックはより多くカウントされます。 情報提供の重大度のチェックは、Catoスコアには全く影響しません。

ポスチャーチェックの詳細を表示

各チェックの ポスチャーチェックレビュー パネルを開くには、チェックをクリックして詳細を確認できます。 各チェックに関する以下の情報が含まれています。

  • 詳細 - ステータス、説明、推奨アクション、関連ラベル、セベリティ。
  • 業界比較 - 業界内の他の企業の合格率の比較。  
  • コメント - チェックのステータス変更の履歴。 コメントを追加することもできます。
  • ポリシーへのリンク - 設定を更新し、コンプライアンスを確保するための関連ページへのリンク。
  • 調査タブ - チェックの失敗に関連する関連エンティティのリスト。 例として、ルール名やサイトIDがあります。
  • ガイドミー  - Ask AIを使用して、チェックを実行するためのステップバイステップの手順を提供します。 詳細情報については、CatoのAsk AI Assistantを参照してください。
  • レビュー&解決ボタン - ポスチャー推奨ウィザードを使用して解決できるチェックに対して、このボタンをクリックすると、ポスチャー推奨ウィザードが開かれた状態で、直接ポリシーページに移動します。 ポスチャー推奨ウィザードで解決できないチェックの場合、このボタンは無効になります。

ポスチャーチェックや発見結果をミュート/除外する

ポスチャーチェックや特定の発見結果、たとえば特定のサイトをアカウントスコアに含めたくない場合は、それをミュート、無効化、または却下できます。 これらのアクションは一時的または恒久的に適用できます。

ポスチャーチェックのミュート

ポスチャーチェックを30日間ミュートして、その期間中にアカウントスコアに含まれないようにすることができます。

Mute.png

ポスチャーチェックをミュートするには:

  1. ナビゲーションメニューから、ホーム > ポスチャーを選択します。

  2. ミュートしたいチェックをクリックします。

    ポスチャーチェックレビューパネルが開きます。

  3. 3点リーダーをクリックします。
  4. 30日間ミュートをクリックします。

ポスチャーチェックの除外

アカウントに関連性のないポスチャーチェック、たとえばCato DLPを使用していない場合は、それを無効化してアカウントスコアに含まないようにすることができます。

ポスチャーチェックを除外するには:

  1. ナビゲーションメニューから、ホーム > ポスチャーを選択します。

  2. 除外したいチェックをクリックします。

    ポスチャーチェックレビューパネルが開きます。

  3. 3点リーダーをクリックします。

  4. ポリシーを編集をクリックします。

    ポスチャーチェックカタログが表示されます。

  5. 除外したいチェックを無効にします。
  6. 保存をクリックします。

特定の所見をミュート/除外する

アカウントスコアに含めたくない特定の所見がある場合、30日間ミュートまたは解除できます。

注意:

  • 発見を復元するには、ポスチャーカタログでルールを無効化し、変更を保存してルールを再び有効化します。
  • 埋め込まれた修復ウィザードが一つのルールで複数の発見結果を提案するチェックがあります(例えばリスキーなカテゴリブロック)。 チェックをパスしたいが発見の一つを除外したい場合は、ルールのリストからそれを削除、ルールを適用し、ポスチャーページに戻って最後の発見を却下します。 これによりチェックのパスが確保されます。
Finding.png

特定の所見をミュートまたは除外するには:

  1. ナビゲーションメニューから、ホーム > ポスチャーを選択します。

  2. ミュートまたは除外したい所見があるチェックをクリックします。

    ポスチャーチェックレビューパネルが開きます。

  3. 所見タブで、ミュートまたは除外したい所見の3点リーダーをクリックします。
  4. 所見をミュートするには、30日間ミュートをクリックし、除外するには解除をクリックします。

既知の制限

  • TLSインスペクション> 推奨宛先チェックをインスペクトするには、各宛先に対して個別のTLSインスペクションルールを作成する必要があります。

この記事は役に立ちましたか?

3人中2人がこの記事が役に立ったと言っています

0件のコメント