コンプライアンスポリシーの作成
- サイドバーのメニューで、「コンプライアンスポリシー」をクリックします。
-
「コンプライアンスポリシー」ページで「コンプライアンスポリシーの作成」をクリックした後、ポリシーの基となるテンプレートを選択します。
- デフォルトテンプレート: コンプライアンスルールが選択されていますが、アクションは定義されていません。
- PCI テンプレート、HIPAA テンプレート: それぞれ、HIPAA および PCI DSS のセキュリティ基準に基づいた、コンプライアンスルールおよびアクションが選択されています。
ここでどのテンプレートを選択しても、後で設定できるオプションは同じです。
-
新しいコンプライアンスポリシーの名前を入力し、必要に応じて説明を入力します。
- 必要なプラットフォームすべてに対して次の手順を繰り返します。
-
各タブの「有効化する」チェックボックスが選択されていることを確認します。
このチェックボックスが選択されていないと、対応するプラットフォームに対してコンプライアンスチェックが行われません。
-
「ルール」で選択したプラットフォームに対するコンプライアンスルールを設定します。
各コンプライアンスルールには重要度のレベルが設定されており (高、中、低)、青い色のバーで表示されます。重要度のレベルは、ルールの重要性や違反時に実行するアクションを評価するうえで役立ちます。
-
「警告の作成」を選択して、ルール違反が発生したときに警告が送信されるように設定します。
送信された警告は、Sophos Central Admin の「警告」ページに表示されます。
-
必要なプラットフォームすべての設定が完了したら、「保存」をクリックして指定した名前でコンプライアンスポリシーを保存します。