この章の構成は、次のとおりです。
コンプライアンス管理により、ターゲットおよびシステムのコンプライアンスを評価できます。これは、コンプライアンス・フレームワーク、コンプライアンス標準およびコンプライアンス標準ルールを定義、カスタマイズおよび管理することで実現します。
コンプライアンス・フレームワークは、1つ以上のコンプライアンス標準、コンプライアンス標準ルール・フォルダおよびコンプライアンス標準ルールに任意のノードをマップできる階層構造です。
コンプライアンス標準は、チェックまたはルールのコレクションです。それは、制御に従っているかどうかを判断するために、ITインフラストラクチャのセットに対してテストする必要があるコンプライアンス制御です。
コンプライアンス・フレームワークを管理するには、次の手順に従います。
Microsoft SQL Server構成のコンプライアンス標準を構成するには、次の手順に従います。
これで、ターゲットはSQL Serverコンプライアンス標準に関連付けられます。これにより、そのターゲットからのメトリック収集に基づいて評価が開始されます。
既存のコンプライアンス標準ルール設定を編集して、コンプライアンス標準をカスタマイズできます。
注意:
Oracle提供のコンプライアンス標準は編集できないため、編集するコンプライアンス標準に類似したコンプライアンス標準を作成する必要があります。コンプライアンス標準の類似作成を参照してください。
類似したコンプライアンス標準を作成した後、カスタマイズされた変更を行うことができます。
コンプライアンス標準を編集するには、次の手順に従います。
コンプライアンス評価とは、コンプライアンス標準にマップされたコンプライアンス標準ルールをターゲットに対してテストし、管理リポジトリに違反を記録するプロセスです。
コンプライアンス標準に対してターゲットを評価することによって、ターゲットが標準のチェックに準拠しているかどうかを判別します。コンプライアンスを確実化するために、定期的に次のアクションを実行する必要があります。
組織のコンプライアンス・スコアが低いか組織が危険な状態にあることを示す可能性がある領域を検出するためのコンプライアンス・ダッシュボードの定期的モニター
Oracle提供のレポートの検討。
評価の結果の表示
評価結果としての傾向の概要の検討
傾向の概要ページのグラフを使用して、ターゲットがコンプライアンス標準に準拠する傾向にあるのか、コンプライアンスのベスト・プラクティスから遠ざかる傾向にあるのかを視覚的に判断します。
コンプライアンス標準の「傾向の概要」ページにアクセスするには、次の手順を実行します。
図9-6 コンプライアンスの「傾向の概要」
Enterprise Manager Cloud Controlでは、コンプライアンス固有のレポートが提供されます。これらのレポートへのアクセスの手順:
ここでは、図9-7に示すように、コンプライアンス標準およびコンプライアンス・フレームワークに対する評価に関連する多数のレポートが表示されます。
図9-7 コンプライアンス・サマリー・レポート
違反管理機能を使用して、手動違反を抑止、抑止解除およびクリアできます。
違反管理機能へのアクセス(図9-8)
「エンタープライズ」メニューから「コンプライアンス」を選択し、「結果」を選択します。
「コンプライアンス標準」タブから「評価結果」を選択します。
「評価結果」ページで、調査するコンプライアンス標準を選択し、「違反の管理」をクリックします。
図9-8 違反の管理
「抑止解除された違反」タブ
このタブを使用して、違反を抑止します。
1つ以上の違反を選択します。
「違反の抑止」をクリックします。
「違反の抑止の確認」ポップアップで、違反を無期限に抑止することを選択するか、または抑止の終了日を指定できます。オプションで、抑止の説明を入力できます。
「OK」をクリックします。
これで、抑止を非同期に行うジョブが発行され、結果ライブラリページが再表示されます。抑止を有効にすると、違反が抑止されたこととその理由(理由が入力されている場合)を示す注釈が、基礎となるイベントに追加されます。
注意:
ジョブの結果は、即時には表示されません。効果が現われるまでに数分かかることがあります。
「抑止された違反」タブ
このタブを使用して、違反の抑止を解除します。
1つ以上の違反を選択します。
「違反の抑止解除」をクリックします。
「違反の抑止解除の確認」ポップアップで、抑止解除の説明を入力できます。
「OK」をクリックします。
これで、抑止の解除を非同期に行うジョブが発行され、結果ライブラリに戻ります。抑止を解除すると、違反の抑止が解除されたこととその理由(理由が入力されている場合)を示す注釈が、基礎となるイベントに追加されます。
注意:
ジョブの結果は、即時には表示されません。効果が現われるまでに数分かかることがあります。
「手動ルール違反」タブ
手動ルール違反をクリアするには、次の手順に従います。
1つ以上の手動ルール違反を選択します。
「違反のクリア」をクリックします。
「違反のクリアの確認」ポップアップで、違反を無期限にクリアすることを選択するか、またはクリアの終了日を指定できます。オプションで、クリアの説明を入力できます。
「OK」をクリックします。
これで、手動ルール違反を非同期にクリアするジョブが発行され、結果ライブラリページが再表示されます。手動ルール違反をクリアすると、基礎となる違反イベントもクリアされます。
注意:
ジョブの結果は、即時には表示されません。効果が現われるまでに数分かかることがあります。
コンプライアンス管理の詳細は、Oracle Enterprise Managerライフサイクル・マネージメント管理者ガイドの「コンプライアンスの管理」の項を参照してください。
http://docs.oracle.com/cd/E24628_01/em.121/e27046/compliance_lcm.htm#EMLCM9378