Security Controls Cloud 同期を有効にする方法

1.(推奨) [ツール] > [コンソール説明の編集] を選択し、コンソールを参照するときにプログラムで使用される名前が他のユーザにとっても意味のあるわかりやすいであることを確認します。

これは、Security Controls コンソールの登録後に、Security Controls Cloud 内に表示される名前です。 名前の変更については、「コンソール説明の編集」をご参照ください。

2.[ツール] > [オプション] > [Security Controls Cloud 同期] を選択し、Security Controls コンソールをクラウド サービスに登録します。

登録処理では、コンソールと指定した Security Controls Cloud アカウント間で、安全な通信チャネルが確立されます。 コンソール登録処理の詳細については、「Security Controls Cloud 同期オプション」をご参照ください。

3.新規または既存のエージェント ポリシーで、[Security Controls Cloud と同期] チェックボックスを有効にします。

4.エージェント ポリシーで、[エージェントを保存して更新] をクリックします。

エージェント ポリシーのコピーとすべての必要なコンポーネントが、関連付けられた Security Controls Cloud アカウントに書き込まれます。 ポリシー同期処理の手順を確認するには、「イベント履歴ログ」を表示します。

次回エージェントがコンソールにチェックインするときに、エージェントは更新されたポリシーを受信し、情報の報告とポリシー更新の受信のためのバックアップ ソースとしてクラウドを使用できます。 これにより、Security Controls Cloud 同期を利用する主要な利点である冗長性が実現されます。

5.(任意) 複数の Security Controls コンソールを使用し、Security Controls Cloud 同期を使用しているコンソールと使用していないコンソールがある場合、[ツール] > [オプション] > [通知と警告] を選択し、[このコンソールで Security Controls Cloud 同期が有効ではない場合に警告する] チェックボックスをオンにすると、この状況が発生したときに通知できます。

2 つ以上のコンソールが同じデータベースを共有する場合、このことは特に重要です。 Security Controls Cloud 同期に対応したポリシーを使用する各コンソールは、Security Controls Cloud に登録する必要があります。