システムのインストール時に、セキュリティープロファイル (CIS 相当、PCI-DSS、または DISA-STIG) が選択され、システムはそのセキュリティープロファイルに適合するように自動的に構成されます。システムがセキュリティープロファイルに従って動作し続けていることを確認するために、MCMU にはセキュリティーベンチマークを実行してベンチマークレポートにアクセスするための手段が用意されています。
セキュリティーベンチマークを実行することには次の利点があります。
データベース VM およびアプリケーション VM の現在のセキュリティー状態を評価できます。
セキュリティーコンプライアンステストでは、インストール時に構成されたセキュリティーレベルに基づいて、セキュリティープロファイルの規格がサポートされます。
セキュリティーコンプライアンステストは、システムのブート時に自動的に実行され、オンデマンドまたはスケジュールされた間隔で実行することもできます。
コンプライアンススコアおよびレポートは MCMU プライマリ管理者だけが使用でき、MCMU BUI から簡単にアクセスできます。
コンプライアンスレポートは、改善のための推奨事項を提供します。