コンプライアンスの評価

コンプライアンス評価とは、コンプライアンス標準にマップされたコンプライアンス標準ルールをターゲットに対してテストし、管理リポジトリに違反を記録するプロセスです。

コンプライアンス標準に対してターゲットを評価することによって、ターゲットが標準のチェックに準拠しているかどうかを判別します。ターゲットが所定の状態を満たしていない場合、そのターゲットを準拠させるのに必要な変更事項をテストで提案します。

コンプライアンス評価によって、ターゲットがどの程度標準に準拠しているかに基づいてターゲットのスコアが生成されます。100%のコンプライアンス・スコアとは、ターゲットがコンプライアンス標準のすべてのチェックに合格したことを意味します。リアルタイム・モニタリングの場合、手動または変更リクエスト管理統合を介して非認証とマークされた監視があると、コンプライアンス・スコアは下がります。これらの非認証監視がクリアされるか認証済に変更されると、スコアは向上します。

ターゲット・コンプライアンスを定期的にモニターする必要があるため、コンプライアンス標準をターゲットに関連付ける必要があります。ターゲットの状態がリフレッシュする、つまり、ターゲットから新規データが収集されると、関連するターゲットに対して評価が自動的に実行されます。リポジトリ・ルールの場合、ターゲットの新規データが管理リポジトリにロードされると、評価が再度行われます。リアルタイム・モニタリングの場合、ユーザー・アクションの監視が行われるたびに評価が行われます。

コンプライアンスを保証するために実行可能な操作

Cloud Controlを使用してコンプライアンスを評価する場合、次のアクションを定期的に実行する必要があります。

組織のコンプライアンス・スコアが低いか組織が危険な状態にあることを示す可能性がある領域を検出するためのコンプライアンス・ダッシュボードの定期的モニター
評価の結果の表示

評価結果を検討し、ターゲットに必要な変更を行います。

表示権限のあるターゲットの結果のみを表示できます。コンプライアンス標準ルールの評価結果は、コンプライアンス標準の評価状態とコンプライアンス・サマリーを生成するためにロールアップされます。
Oracle提供のレポートの確認

リアルタイム・モニタリングUIレポートを定期的にモニターし、検出した監視が正常か異常かを確認します。非認証の変更を元に戻せるようになるまで、または監査者が求めるレベルまでアクションを調査できるまでは、異常のある監視を非認証に設定します。
評価結果としての傾向の概要の検討

傾向の概要ページのグラフを使用して、ターゲットがコンプライアンス標準に準拠する傾向にあるのか、コンプライアンスのベスト・プラクティスから遠ざかる傾向にあるのかを視覚的に判断します。

コンプライアンス標準の「傾向の概要」ページにアクセスするには:
1. 「エンタープライズ」メニューから「コンプライアンス」を選択し、「結果」を選択します。
2. 「コンプライアンス標準」タブから「評価結果」を選択します。
3. 評価結果ページで、調査するコンプライアンス標準を選択し、「詳細を表示」をクリックします。
4. 結果の詳細ページで、「傾向の概要」タブをクリックします。
ノート: コンプライアンス・フレームワークの「傾向の概要」ページをレビューすることもできます。

構成比較機能の上位でルールを作成することで、環境がベースライン(または相互)に一致していることを確認してください。リアルタイム・モニタリングを使用して、構成の変動をモニタリングします。
構成設定の妥当性の評価
構成関連の脆弱性の存在、記憶域およびセキュリティの評価
準拠するターゲットおよびシステムの変更
構成変更またはユーザー・アクションの認証の検証
システム、サービスおよびターゲットを継続的にテストして、システムを最大限に保護し、最高のパフォーマンスを実現します。
Oracle提供のコンプライアンス標準およびコンプライアンス標準ルールを使用して、コンプライアンスを判断します。
使用環境内でコンプライアンスについてモニターされていないホストは、使用環境に多大なコンプライアンス・リスクをもたらすため、これらをモニターします。

次の各項では、その他の詳細について説明します。

コンプライアンス統計へのアクセス

コンプライアンス統計は、コンプライアンス・ダッシュボード、「エンタープライズ・サマリー」ページ、およびターゲットのホームページなどのページにある「コンプライアンス・サマリー」リージョンのインタフェース全体で使用できます。

これらのリージョンでは、特定のターゲットの違反およびコンプライアンス・スコアを報告します。ただし、リージョンでは違反があることのみ報告され、詳細は表示されません。たとえば、「ホストのセキュアな構成」コンプライアンス標準の一部である「セキュア・ポート」コンプライアンス標準ルールに対して違反があるとします。しかし、「コンプライアンス・サマリー」リージョンを参照しているだけでは、詳細はわかりません。

コンプライアンス・ダッシュボードの効率的な使用

コンプライアンス・ダッシュボードはCloud Controlコンプライアンス機能の最上位レベルのビューです。ダッシュボードにはいくつかのリージョンがあり、これによりIT環境のコンプライアンスが定義済の標準に従っている状況を非常によく把握できます。

コンプライアンス・ダッシュボードへアクセスするには:

「エンタープライズ」メニューから「コンプライアンス」を選択します。
「ダッシュボード」を選択します。

コンプライアンス・ダッシュボードは、ホームの選択ページから選択できるページの1つでもあり、Cloud Controlにログインするときにホームページとして設定することもできます。

コンプライアンス・ダッシュボードには、次のリージョンがあります。

コンプライアンス・フレームワーク・サマリー

このリージョンで、ユーザーは1つのコンプライアンス・フレームワークを選択し、そのコンプライアンス・フレームワークの下の第2レベルの各フォルダに対するコンプライアンス・スコアを表示します。ダイアル上の針は、指定されたフレームワーク要素に関する現在のコンプライアンスのスコアを示しています。このスコアは、Enterprise Managerのログイン・ユーザーが表示できるターゲットに基づいています。

このダイアルをクリックすると、指定した第2レベルのフレームワーク・フォルダの「コンプライアンス結果」ページに移動し、次のフレームワーク・フォルダまたはこのフォルダに属しているコンプライアンス標準(またはその両方)のより詳細な情報が提供されます。
コンプライアンス・サマリー

このリージョンにはフレームワークのビューと標準のビューがあります。「フレームワーク」ビューのこのリージョンには、すべての定義済のコンプライアンス・フレームワークとその全体のスコアおよび違反の詳細のリストが示されます。「標準」ビューのこのリージョンには、最も低いスコアのコンプライアンス標準がその違反の詳細とともにリストされます。フレームワークまたは標準の名前をクリックすると、そのフレームワークまたは標準のより詳細な情報を示す画面に移動します。

このリージョンから、「傾向の表示」リンクをクリックし、コンプライアンス・スコアの履歴の傾向のグラフを表示することもできます。
最少コンプライアンス汎用システム

このリージョンには、最小のコンプライアンス・スコアの汎用システムが示されます。指定したシステムのスコアは、そのシステムのすべての要素に関連付けられたすべてのルールを含むことで計算されます。汎用システムは、HRISやPayrollなどのITビジネス・アプリケーションを定義するために使用します。スコアが最低であるシステムをレポートすることにより、監査時間の原因となるコンプライアンス・リスクがあるビジネス単位を特定しやすくなります。
最新の検出済管理対象外ホスト

このリージョンには、Cloud Control自動ホスト検出機能を使用して最近検出された、管理対象ホストに昇格されなかったホストが示されます。T環境内の管理対象外ホストは多くのアクセス制御およびデータ・アクセスのリスクの原因となる可能性があるので、これらのホストは特定のコンプライアンス・リスクを表しています。このリージョンの目的は、最近検出され、コンプライアンス制御下にない可能性のあるホストを強調することです。
最少コンプライアンス・ターゲット

このリージョンは「最少コンプライアンス汎用システム」と類似していますが、すべてのターゲットを示す(汎用システムを再度含む)点が異なります。このリージョンは、どの個別のターゲットが使用されているかが明確でない場合があるので、IT管理または監査者の視点からは、あまり役に立ちません。しかし、ITコンプライアンス監査の増加につながる最もリスクの高い領域を探す別のデータ・ポイントとして使用できます。

コンプライアンス・サマリー情報の表示

コンプライアンス・サマリー情報は、Cloud Controlの「コンプライアンス結果」ページおよび個々のターゲット・ホームページから使用できます。

「Cloud Control」ホームページからコンプライアンス・サマリー情報を表示するには、次のステップに従います。

「エンタープライズ」メニューから「コンプライアンス」を選択し、「結果」を選択します。

ターゲットのホームページからコンプライアンス・サマリー情報を表示するには、次のステップに従います。

「ターゲット」メニューから、ターゲット・タイプを選択し、ターゲットをクリックします。
ターゲットのホームページで、ページの左上にあるターゲット・メニューを選択します。
「コンプライアンス」を選択し、「結果」を選択します。「結果」ページで、「ターゲット・コンプライアンス」をクリックします。

ターゲット・コンプライアンス評価結果の表示

ターゲット固有のコンプライアンス評価結果は、Cloud Controlホームページおよび個々のターゲット・ホームページによって使用できます。コンプライアンスのルールおよび標準を評価することによって得られる評価結果は、次のとおりです。

評価結果	説明
コンプライアンス	ターゲットは目的の状態にあり、非認証のリアルタイム・モニタリングの監視はありません。
非コンプライアンス	ターゲットが所定の状態にありません。コンプライアンス標準の少なくとも1回のテストによって目的の状態からの逸脱が検出されたか、非認証のリアルタイム・モニタリングの監視が少なくとも1つあります。
エラー	エラーにより結果が返されませんでした。エラーは、予期しない内部エラーまたはテスト中のエラーです。テスト中にエラーが発生するのは、次のような処理を試行した場合です。ゼロによる除算誤ったパラメータ値による関数の起動

評価結果

説明

コンプライアンス

ターゲットは目的の状態にあり、非認証のリアルタイム・モニタリングの監視はありません。

非コンプライアンス

ターゲットが所定の状態にありません。コンプライアンス標準の少なくとも1回のテストによって目的の状態からの逸脱が検出されたか、非認証のリアルタイム・モニタリングの監視が少なくとも1つあります。

エラー

エラーにより結果が返されませんでした。エラーは、予期しない内部エラーまたはテスト中のエラーです。テスト中にエラーが発生するのは、次のような処理を試行した場合です。

ゼロによる除算
誤ったパラメータ値による関数の起動

「Cloud Control」ホームページを使用して結果を表示するには、次のステップに従います。

「エンタープライズ」メニューから「コンプライアンス」を選択し、「結果」を選択します。
「ターゲット・コンプライアンス」タブをクリックします。ページに、ターゲットとその平均コンプライアンス・スコアが表示されます。

ターゲットのホームページからコンプライアンス評価結果を表示するには、次のステップに従います。

「ターゲット」メニューからターゲット・タイプを選択します。
目的とするターゲットの名前をクリックします。
ページの左上にあるターゲットのメニューから、「コンプライアンス」→「結果」を選択します。
「ターゲット・コンプライアンス」タブをクリックします。ページに、ターゲットと平均コンプライアンス・スコアが表示されます。

ページまたはリージョンを使用して、一定期間におけるターゲットのコンプライアンスを概観します。表およびグラフを使用して、現在の傾向および変化を簡単にウォッチできます。

ノート: コンプライアンス標準からターゲットへの初回アソシエーション後に傾向概要データが時系列グラフに表示されるまでに最大6時間かかる可能性があります。

コンプライアンス・フレームワークの評価結果の表示

コンプライアンス・フレームワークを効率的に使用するには、組織内で使用するコンプライアンス・フレームワークの制御領域を反映するように、フレームワークを編成します。フレームワークの階層構造は、使用するフレームワークの制御領域に直接マップする必要があります。

Oracleは、Oracleの汎用コンプライアンス・フレームワーク、Fusion Applicationsコンプライアンスおよびセキュリティ技術導入ガイド(STIG)など、多くのフレームワークを提供します。これらのフレームワークは、ニーズに応じて独自のフレームワークを作成する際の起点にしたり、内部標準やSOX、HIPAA、NIST-800または他の一般的なフレームワークに基づいて独自のフレームワークを最も効率的に編成する方法について理解するために使用できます。

コンプライアンス・フレームワーク評価の結果を表示するには、「コンプライアンス・フレームワーク」タブからアクセスする「評価結果」ページを使用します。

「エンタープライズ」メニューから「コンプライアンス」を選択し、「結果」を選択します。
「コンプライアンス結果」ページで、「コンプライアンス・フレームワーク」タブをクリックし、対象のコンプライアンス・フレームワークをハイライトします。

コンプライアンス・フレームワークは階層構造であるため、フレームワークの各フォルダまたはノードには独自のスコアがあります。階層の最下位の子のスコアは親フォルダなどにまとめられます。これらのレポートを参照するユーザーが、使用するフレームワークの1つの制御領域に主に興味がある場合、フレームワークの下で参照するフォルダによって表される特定の制御領域のスコアに焦点を当てることができます。

違反の管理

コンプライアンス結果機能を使用することにより、違反の抑止と抑止解除および手動違反のクリアを行うことができます。

違反を抑止すると、コンプライアンス・スコア計算から違反を削除するときに、既存の違反を確認できます。違反を抑止することにより、違反リストから違反を削除することなく、違反がコンプライアンス・スコアに悪影響を及ぼさないようにすることができます。抑止は、無期限に有効にすることも、特定期間だけ有効にすることもできます。

違反の抑止を解除すると、コンプライアンス・スコアが、抑止解除された違反を考慮して再計算されます。

手動ルール違反をクリアすると、違反がクリアされます。また、コンプライアンス・スコアが対応するコンプライアンス標準またはターゲットに対して上昇します。手動ルール違反のクリアは、無期限に有効にすることも、特定期間だけ有効にすることもできます。

違反管理機能へのアクセス

違反管理機能にアクセスするには、次の手順に従います。

「エンタープライズ」メニューから「コンプライアンス」を選択し、「結果」を選択します。
コンプライアンス標準をハイライト表示し、「違反の管理」をクリックします。

以下のタブを使用することができます。

抑止解除された違反
抑止された違反
手動ルール違反

「抑止解除された違反」タブ

このタブを使用して、違反を抑止します。

1つ以上の違反を選択します。
「違反の抑止」をクリックします。
「違反の抑止の確認」ポップアップで、違反を無期限に抑止することを選択するか、または抑止の終了日を指定できます。オプションで、抑止の説明を入力できます。
「OK」をクリックします。

これで、抑止を非同期に行うジョブが発行され、結果ライブラリページが再表示されます。抑止を有効にすると、違反が抑止されたこととその理由(理由が入力されている場合)を示す注釈が、基礎となるイベントに追加されます。ノート: ジョブの結果は、即座に表示されません。効果が現われるまでに数分かかることがあります。

「抑止された違反」タブ

このタブを使用して、違反の抑止を解除します。

1つ以上の違反を選択します。
「違反の抑止解除」をクリックします。
「違反の抑止解除の確認」ポップアップで、抑止を解除する理由を入力できます。
「OK」をクリックします。

これで、抑止の解除を非同期に行うジョブが発行され、結果ライブラリに戻ります。抑止を解除すると、違反の抑止が解除されたこととその理由(理由が入力されている場合)を示す注釈が、基礎となるイベントに追加されます。ノート: ジョブの効果はすぐには現われません。効果が現われるまでに数分かかることがあります。

「手動ルール違反」タブ

手動ルール違反をクリアするには、次の手順に従います。

1つ以上の手動ルール違反を選択します。
「違反のクリア」をクリックします。
「違反のクリアの確認」ポップアップで、違反を無期限にクリアすることを選択するか、またはクリアの終了日を指定できます。オプションで、クリアの説明を入力できます。
「OK」をクリックします。

これで、手動ルール違反を非同期にクリアするジョブが発行され、結果ライブラリページが再表示されます。手動ルール違反をクリアすると、基礎となる違反イベントもクリアされます。ノート: ジョブの効果はすぐには現われません。効果が現われるまでに数分かかることがあります。

コンプライアンス違反および評価結果の調査

ここでは、コンプライアンス違反の調査に関するいくつかの提案事項を示します。最もクリティカルな違反やITエンタープライズのコンプライアンス全体に対する影響が最も大きい違反に注意してください。

コンプライアンス・ダッシュボードでスコアの最も低いシステムおよびターゲットとともにコンプライアンス・フレームワークのスコアをモニターします。
最近検出されたホストがCloud Controlを使用してコンプライアンス・リスクについてモニターされているかITコンプライアンスに潜在的なリスクをもたらしていないかを確認します。
「エンタープライズ・サマリー」ホームページ上の統計を検討します。特に、「コンプライアンス・サマリー」リージョン内の統計を参照します。重大度が「クリティカル」であるコンプライアンス違反を最初に処理する必要があります。
コンプライアンス・スコアの最も低い汎用システム(ITビジネス・アプリケーション)およびターゲットに対処します。
特定のターゲットのコンプライアンス違反については、そのターゲットのホームページを調査してください。「コンプライアンス標準サマリー」リージョンには概要情報が示されていますが、そのターゲットの傾向にもアクセスできます。
Cloud Controlのインシデント管理領域でコンプライアンス違反関連のイベントを確認します。
特定のコンプライアンス標準の「結果」ページにナビゲートします。ナビゲーション・ツリーで、コンプライアンス標準の名前をクリックすると、サマリー・ページに、すべてのターゲットが違反の数とともにリストされます。
「傾向の概要」ページにナビゲートすると、評価されたターゲット数、ターゲットごとの平均違反数、コンプライアンス・スコア別のターゲット数、および平均コンプライアンス・スコアの各グラフが表示されます。

ノート:

表示権限のあるターゲットの結果のみを表示できます。

リポジトリのコンプライアンス標準ルールの違反および違反の原因となるターゲットの調査

「エンタープライズ・サマリー」ページを参照していて、「ホストのセキュアな構成」コンプライアンス標準に対するクリティカル違反があることに気づいた場合、違反の原因となるターゲットを特定する必要があります。次のステップを実行します。

「エンタープライズ」メニューから「コンプライアンス」を選択し、「結果」を選択します。
コンプライアンス標準の「評価結果」タブで、「ホストのセキュアな構成」コンプライアンス標準をハイライトします。「詳細の表示」をクリックします。
「コンプライアンス標準結果詳細」ページの「サマリー」タブで、ターゲット別とコンプライアンス標準ルール別に、結果を参照できます。この例では、コンプライアンス標準ルール別の結果を使用します。
ナビゲーション・リストで、「セキュア・ポート」コンプライアンス標準ルールをクリックします。表示された「セキュア・ポート・サマリー」タブに、「セキュア・ポート」ルールに違反しているすべてのターゲットのリストが示されます。これは、対処する必要があるセキュリティの問題です。

エンタープライズについて報告されたすべての違反の表示

コンプライアンス標準に準拠していないすべてのターゲットを参照したいとします。

「エンタープライズ」メニューから「コンプライアンス」を選択し、「結果」を選択します。

コンプライアンス標準およびコンプライアンス・フレームワークに関連する違反を表示するオプションがあります。
- すべてのターゲットにわたるすべての違反、つまりコンプライアンスに従っていないすべてのターゲットのロールアップ・ビューの「ターゲット・コンプライアンス」タブをクリックします。
- 「コンプライアンス標準」タブをクリックして、違反があるコンプライアンス標準のリストを表示します。このタブから、「エラー」タブにアクセスして、コンプライアンス標準に対するエラーを表示することもできます。
特定のターゲットのホームページに移動します。「コンプライアンス標準サマリー」リージョンでは、重大度レベルに従ってコンプライアンス違反がリストされます。対象のコンプライアンス標準の名前をクリックして、違反の詳細を表示します。

違反の表示の例

前の項で説明したとおり、コンプライアンス機能では、コンプライアンスの問題を解決するのに役立つ違反の詳細が提供されます。違反の詳細にアクセスする方法は複数あります。

違反には次の場所からアクセスできます。

「エンタープライズ・サマリー」ページにある「コンプライアンス・サマリー」リージョン。コンプライアンス標準およびコンプライアンス・フレームワークに対する違反を簡単に確認できます。
「コンプライアンス結果」ページ。「エンタープライズ」メニューから「コンプライアンス」を選択し、「結果」を選択します。

違反の詳細を確認する方法の例は、次のとおりです。

例1 - コンプライアンス・フレームワークの違反の詳細へのアクセス: コンプライアンス・フレームワークの違反を参照するには、「コンプライアンス・フレームワーク」タブ、「評価結果」タブの順にクリックします。「違反」列に、各フレームワークに存在する違反の数がリストされます。「違反」列の数値をクリックすると、すべてのターゲットが、関連付けられたコンプライアンス標準とともにリストされます。
一方、「違反数」列の数値をクリックすると、表示される違反ページには、違反があるコンプライアンス標準ルールがリストされます。また、「違反数」列の数値をクリックすると、表示される違反の詳細ページには、違反の原因となる特定のコンプライアンス標準ルールのすべてのメトリックがリストされます。
例2 - コンプライアンス標準の違反の詳細へのアクセス: 「コンプライアンス標準」タブ、「評価結果」タブの順にクリックすると、「違反」列に、各コンプライアンス標準に存在する違反の数がレポートされます。
「違反」列の数値をクリックすると、標準に違反しているすべてのターゲットがリストされた「違反」ポップアップが表示されます。

図27-1 コンプライアンス標準の違反

「図27-1 コンプライアンス標準の違反」の説明

また、「違反数」列の数値をクリックすると、「違反」ポップアップが表示されます。すべてのコンプライアンス標準ルール(セキュリティ推奨など)がリストされます。

「違反」ポップアップの「違反数」列の数値を再クリックして、処理を続行します。後続のポップアップに「違反の詳細」に表示されます。たとえば、「違反の詳細」ポップアップには、問題の原因であるパッチの名前が表示されます。
例3 - ターゲットの違反へのアクセス
「ターゲット・コンプライアンス」タブをクリックすると、「違反」列に、各ターゲットに存在する違反の数がレポートされます。

図27-2 「ターゲット・コンプライアンス」タブを使用した違反

「図27-2 「ターゲット・コンプライアンス」タブを使用した違反」の説明

また、「違反数」列の数値をクリックすると、「違反」ポップアップが表示されます。すべてのコンプライアンス標準ルール(セキュリティ・ポートなど)がリストされます。

「違反」ポップアップの「違反数」列の数値を再クリックして、処理を続行します。後続のポップアップに「違反の詳細」が表示されます。たとえば、「違反の詳細」ポップアップには、コンプライアンス標準に違反しているポートの数が表示されます。
例4 - 「コンプライアンス標準」ページの「詳細を表示」を使用した違反
「コンプライアンス結果」ページの「詳細を表示」オプションを使用して、違反にドリルダウンすることもできます。標準を強調表示し、「詳細を表示」をクリックします。

図27-3 「詳細を表示」ページ

「図27-3 「詳細を表示」ページ」の説明

結果のページには、ターゲットまたはコンプライアンス標準ルール別に違反を表示するオプションがあります。

「違反」タブをクリックすると、「イベントの詳細」および「ガイドされた解決」を含むコンプライアンス標準に関する詳細がリストされます。

図27-4 「イベントの詳細」および「ガイドされた解決」

「図27-4 「イベントの詳細」および「ガイドされた解決」」の説明
例5: 「エンタープライズ・サマリー」ページからの違反へのアクセス
「エンタープライズ・サマリー」ページの「コンプライアンス・サマリー」リージョンでコンプライアンス標準の名前をクリックすると、「コンプライアンス標準結果詳細」ページが表示されます。「違反」タブをクリックすると、特定のコンプライアンス標準に違反するすべてのターゲットを表示できます。

図27-5 「エンタープライズ・サマリー」ページの「コンプライアンス・サマリー」リージョン

「図27-5 「エンタープライズ・サマリー」ページの「コンプライアンス・サマリー」リージョン」の説明

「コンプライアンス標準結果詳細」ページで、「サマリー」タブ、「ターゲット別の結果」タブの順にクリックすると、ターゲットに対する違反の数が表示されます。違反列の数値をクリックすると、違反の原因となるコンプライアンス標準ルールがリストされた「違反」ポップアップが表示されます。次に、「違反数」列の数値をクリックすると、原因となっているメトリックまたはパッチの名前が表示されます。
ノート:
- 「ターゲット・コンプライアンス」タブから、同様のドリルダウンが使用できます。
- 違反はマルチレベルですが、ターゲット評価は単一レベルのみです。
ヒント: 違反の最終結果に到達するには、「違反数」列の数値をクリックし続けます。さらに詳細が示され、問題の原因が絞り込まれます。

評価エラーの調査

「評価エラー」ページでは、評価中に発生した問題に関する統計が報告されます。まず、評価エラー・ページに、すべての評価エラーが表示されます。

評価エラー・ページには、メトリック収集の結果発生したエラー、および最後のポリシー評価中に発生したエラーが表示されます。
検索フィルタを使用して、指定する検索基準セットと一致する評価エラーのみを表示します。
「メッセージ」列のメッセージをクリックして、エラーを解決するための対策を決定します。
通常、評価の結果は、前回の評価結果を上書きします。ただし、評価が失敗またはデータ・プロバイダ収集が失敗した場合は、前回の結果は上書きされず、そのまま残ります。

根本の問題が解決されると、エラーは報告されなくなります。

標準エラーの検索フィルタ

デフォルトでは、エンタープライズ構成内のすべての評価エラーが結果表に表示されます。ただし、検索基準のセットを指定し、基準と一致する評価エラーのみが結果表に表示されるように検索を実行できます。

たとえば、「ターゲット・タイプ」リストで「ホスト」、「ターゲット名」リストで「次を含む」、その隣の「ターゲット名」テキスト・フィールドで「-sun」を選択し、「実行」をクリックすると、Cloud Controlは、名前に「-sun」を含むホストのコンプライアンス標準ルールの評価エラーのみを結果表に表示します。

コンプライアンス・レポートの分析

Cloud Controlでは、コンプライアンス固有のレポートが提供されます。これらのレポートへアクセスするには:

「エンタープライズ」メニューから、「レポート」、「情報パブリッシャ・レポート」の順に選択します。
「コンプライアンス」セクションまでスクロールします。

コンプライアンス・レポートには、次が含まれます。

説明レポート

説明レポートには、コンプライアンス・ライブラリで使用可能なすべてのコンプライアンス標準、コンプライアンス・フレームワークおよびコンプライアンス標準ルールがリストされます。これらのレポートによって、エンタープライズが標準へのコンプライアンスを獲得および維持するために、コンプライアンス標準およびコンプライアンス・フレームワークを追加で定義する必要があるかどうかを判断できます。
結果レポート

結果レポートでは、コンプライアンス標準およびコンプライアンス・フレームワークに対する様々な評価の詳細が提供されます。結果レポートを使用すると、定義済の標準に対するエンタープライズのコンプライアンスに関するすべての統計を、1つの場所に表示できます。即時対応が必要な可能性が最も高いターゲットを表示するには、「最下位AVG COMPLIANCE SCOREのターゲット」レポートを表示します。次に、提供されているレポートの例を示します。
- コンプライアンス標準結果詳細
  
  ターゲットに対して評価されたすべてのコンプライアンス標準のコンプライアンス・サマリーを表示します。データには、コンプライアンス・スコア、コンプライアンス、コンプライアンス・ルールおよび非コンプライアンス・ルール、違反および最終評価日が含まれます。
- コンプライアンス標準結果サマリー
  
  特定のコンプライアンス標準のコンプライアンス・サマリーを表示します。たとえば、Oracle製品のコンプライアンスに関するセキュリティ推奨事項についてそれぞれがレポートするターゲットが3つある場合、結果サマリーでは、情報が1つのレポートにロールアップされます。データには、平均コンプライアンス・スコア、即時対応が必要なターゲットの数、および非コンプライアンス・ルールの数が含まれます。

Cloud ControlではBIパブリッシャ統合を使用して一連のレポートを提供することもできます。次のレポートを使用できます。

リアルタイム・モニタリング違反レポート

リアルタイム・モニタリング・ルール・タイプに基づいて現在の違反を示します。
コンプライアンス・サマリー・レポート

現在のコンプライアンス・スコア、コンプライアンス傾向、上位10の最小コンプライアンス・システム・ターゲット、特定のコンプライアンス・フレームワークに対するフレームワーク違反サマリー、および第2レベルのフレームワーク・フォルダを示します。
監視ジャーナル・レポート

一定期間に発生した監視を示す表形式のレポートです。ユーザーがレポートのターゲット、開始時間および終了時間を選択できます。

ノート: コンプライアンス・フレームワークが含まれるBI Publisherレポートが機能するようにするには、レポートを実行するユーザーがEM_COMPLIANCE_OFFICERロールを持つ必要があります。

コンプライアンス・スコアおよび重要度の概要

ターゲットのコンプライアンス標準に対するコンプライアンス・スコアは、ターゲットがそのコンプライアンス標準にどの程度準拠しているかを表すために使用されます。コンプライアンス・スコアは0%から100%(100%を含む)の範囲の数値です。コンプライアンス・スコアが100%の場合、ターゲットはコンプライアンス標準に完全にコンプライアンスしています。

評価時に、ターゲットがそのコンプライアンス標準に対してコンプライアンスであるか非コンプライアンスできるかが判断されます。

重要度のタイプ

重要度は、コンプライアンス・フレームワーク、標準およびルールのマップ時に行うことができる設定です。重要度を使用して、そのフレームワーク制御領域またはコンプライアンス標準のコンプライアンス・スコアにコンプライアンス違反が及ぼす影響を計算します。

コンプライアンス・フレームワークの場合、コンプライアンス標準のマップ時におけるこのコンプライアンス標準の重要度は、このフレームワーク内の他のコンプライアンス標準に対する相対的な重要度を示します。

コンプライアンス標準の場合、コンプライアンス標準ルールのマップ時における重要度は、コンプライアンス標準内の他のすべてのコンプライアンス標準ルールに対するコンプライアンス標準ルールの相対的な重要度を示します。

ただし、コンプライアンス標準ルールの重要度が「低」であるからといって、このルールを無視しても差し支えないわけではありません。修正または補正制御によってリスクが解消されたら、すべてのコンプライアンス違反の優先順位を決定してクリアする必要があります。

重要度は、コンプライアンス・スコアがコンプライアンス標準階層内でロールアップする際に重み付けするために使用されます。

次の各項では、コンプライアンス・スコアの計算方法の例について説明します。

コンプライアンス標準ルールのコンプライアンス・スコア - ターゲット

ノート: この計算はリポジトリ・ルールに使用されます。

コンプライアンス標準ルール・ターゲットのコンプライアンス・スコアは、コンプライアンス標準ルールの重大度および重要度を使用し、この結果に、このターゲットに対して評価された行の合計数で違反の合計数を割った値を掛けることによって計算されます。

式は次のとおりです。

hirange - (hirange - lorange) * (number of violations / number of rows evaluated)

次の表は、コンプライアンス・スコアの計算に使用される重大度と重要度の値の組合せを示します。

表27-1 重要度と重大度の範囲

重要度	クリティカル重大度(1)	警告重大度(1)	マイナー警告重大度(1)
高	0-25 (2)	66-75	95-96
標準	26-50	76-85	97-98
低	51-75	86-95	99-99

(1)重大度の低範囲および高範囲

(2)低範囲は0、高範囲は25

リアルタイム・モニタリング・ルールのコンプライアンス・スコア

リアルタイム・モニタリング・ルールのコンプライアンス・スコアは、違反のある監視バンドルの数を、一定期間に発生した監視バンドルの数と比較した結果に基づいています。監視バンドルは、短い時間(数分)内に、同じターゲットに対する同じユーザーによって発生するすべての監視のコレクションです。たとえば、ユーザーAがホストにログインし、5分間に10ファイルの変更を行うとします。これらの10の監視はすべて同じバンドルに属することが可能です。バンドルはEnterprise Managerによって自動的に処理されます。

過去の監視バンドルの数を計算する際は、最新のバンドルの方が高く重み付けされ、古くなるにつれて重み付けが変化します。

スコアは、次の計算式を使用して計算されます。

1 - V/T
  where T is the sum of all the weighted bundle counts
    and V is the count of the current bundles in violation

1-V/Tの計算結果は、Vが0 (100%コンプライアンス)の場合は1に近い値となり、VがT (0%コンプライアンス)の値に近い場合は0に近い値となります。

ターゲットのコンプライアンス標準のコンプライアンス・スコア

各ターゲットのコンプライアンス標準のコンプライアンス・スコアは、各ルール・ターゲットの個別のコンプライアンス・スコアにその重要度を掛けることによって計算されます。この乗算がルールごとに繰り返された後、算出された各積が加算されます。次に、各積の合計が各ルールの重要度の合計で割られます。

図27-6 コンプライアンス標準ターゲットのコンプライアンス・スコアの計算方法

「図27-6 コンプライアンス標準ターゲットのコンプライアンス・スコアの計算方法」の説明

コンプライアンス・フレームワークのコンプライアンス・スコア

コンプライアンス・フレームワーク・スコアは、コンプライアンス・フレームワーク階層内の各標準およびターゲット・アソシエーションのすべてのコンプライアンス・スコアの重み付けされた平均に基づいて計算されます。この重み付けは、コンプライアンス標準の重要度に基づいています。

親ノードのコンプライアンス・スコア

階層ノード/親ノードのコンプライアンス・スコアは、次に示すように計算されます。コンプライアンス標準は階層的であるため、ツリー内の上位ノードは親ノードと呼ばれます。

図27-7 親ノードのコンプライアンス・スコア

「図27-7 親ノードのコンプライアンス・スコア」の説明

i: 子の数
S: 子ノードのスコア
I: 子ノードの重要度

Oracle Enterprise Manager 13 cリリース4更新5 (13.4.0.5)以降でのコンプライアンスの評価

コンプライアンスの管理には、Oracle Enterprise Manager 13cリリース4更新5 (13.4.0.5)ユーザー向けの新機能が用意されています。

コンプライアンス・ダッシュボードについて

コンプライアンス・ダッシュボードでは、単一のページからインフラストラクチャのコンプライアンスにアクセスして管理できます。

ダッシュボードには次のセクションが含まれています。
この画像は、Enterprise Managerリリース更新5以降で使用できる、コンプライアンス・ダッシュボードの新しいレイアウトを示しています

フィルタ

コンプライアンス・ダッシュボードの上部にあるフィルタ・リボンでは、次の項目でフィルタできます。

ターゲット・タイプ: Enterprise Managerのモニター対象ターゲットのタイプでフィルタします。
重大度: 警告の重大度でフィルタします。クリティカル、警告、マイナー警告。
プロパティ: モニター対象ターゲット・メタデータ内で定義される値のセット(連絡先、場所、サイト、コスト・センターなど)。

フィルタ・リボンには、現在適用されているすべてのフィルタが表示されます。各フィルタをクリックしてフィルタを閉じることができます。新しいフィルタを適用するには、リボンの右側にある「フィルタ」アイコンをクリックします。

ノート:

ターゲット・タイプ、重大度およびプロパティでフィルタすると、すべてのウィジェットがリアルタイムでフィルタ処理されます。

評価されたターゲット

このウィジェットには、選択したフィルタで評価されたすべてのターゲットが表示されます。数値をクリックすると、コンプライアンス・サマリーが変更され、選択したターゲット・タイプでフィルタされます。

違反とエラー

「違反とエラー」ウィジェットには、コンプライアンス標準または違反に関するフレームワークとインフラストラクチャの比較が表示されます。違反の重大度をクリックすると、ダッシュボードが重大度でフィルタされます。エラー番号をクリックすると、「コンプライアンス標準エラー」ページが表示されます。

コンプライアンス標準エラーについてさらに学習するには、「違反の管理」を参照してください。

オープン・セキュリティ・インシデント

「オープン・セキュリティ・インシデント」ウィジェットには、注意が必要な保留中のセキュリティ・インシデントが表示されます。インシデントは重大度順にソートされます。数値をクリックすると、インシデント・マネージャに移動します。ここでは、サービスの中断を監視したり、解決することができます。

インシデント・マネージャをさらに学習するには、『Enterprise Manager Cloud Control管理者ガイド』のインシデント・マネージャの使用に関する項を参照してください。

コンプライアンス・スコア分布

コンプライアンス・スコア分布グラフは、選択したターゲット・タイプと重大度でインフラストラクチャをフィルタし、コンプライアンス・スコアでソートします。

ターゲット・タイプ別コンプライアンス違反

このグラフには、ターゲット・タイプと重大度でソートされたコンプライアンス違反の数が表示されます。いずれかのバーをクリックすると、選択したターゲット・タイプと重要度でダッシュボードがフィルタされます。

コンプライアンス・サマリー

「コンプライアンス・サマリー」ウィジェットには、コンプライアンスの評価時に選択したコンプライアンス・フレームワークとコンプライアンス標準の比較が表示されます。ターゲットの違反番号をクリックすると、そのタイプのすべての違反(クリティカル、警告、マイナー警告)を含むモーダルが1つのページに開きます。これらの違反を展開すると、違反の説明、最終評価日、ルール名、処置および根拠を表示できます。

図27-8 コンプライアンス・サマリー

コンプライアンス評価レポート

コンプライアンス評価レポートを使用すると、コンプライアンス・ダッシュボードから、各ターゲット、特定の標準、複数のターゲットまたは複数の標準のすべての違反の完全なレポートに直接アクセスできます。コンプライアンス・ダッシュボードで、「標準」または「ターゲット」タブに移動し、(番号で示される)評価または違反のロールアップ情報にドリルダウンして、最後の列の「レポート」リンクをクリックします。レポートには、コンプライアンス結果のサマリーと、違反している標準およびルールの詳細、およびこれらの違反を解決するための提案が表示されます。

これらのレポートは、組織内で簡単に共有できるように、単一のファイルにイメージが埋め込まれたHTMLファイルとして保存することもできます。使用するブラウザに応じて、レポートを保存するには、「レポート」リンクを右クリックし、名前を付けてリンク先を保存.します。

図27-9 コンプライアンス評価レポート