組織における資産を追跡する場合は、ビジネスにどのように影響を与えるかに応じ、資産の識別、グループ化のレポート作成することができます。
例えば、オハイオ州クリーブランドにある経理部に、慎重に扱うべき財務データを有するサーバーと多数のワークステーションがあるとします。先日、会計部に3名の新スタッフが加わりました。彼らのワークステーションはオンラインとなったばかりで、複数のセキュリティパッチがすぐに必要です。これらの経理部内の資産のセキュリティ関連のメンテナンスを、異なるIT管理者に割り当てようとしています:SQLおよびLinuxの専門家がサーバーを担当し、Windows管理者がワークステーションを扱います。同管理者たちに、これらのアセットが最優先であることを伝える必要があります。
これらのアセットは組織にとって極めて重要です。もしこれらが攻撃を受けたら、事業活動が妨害され、さらには停止してしまうかもしれません。データの損失または破損も壊滅的レベルとなる可能性があります。
スキャンデータは、IPアドレス、脆弱数、リスク・スコア、インストールされたオペレーティング・システムやサービスにより、これらのアセットを区別します。前述のシナリオで説明されている固有のビジネス条件における隔離は行われません。
RealContextと呼ばれる機能を使用し、これらのアセットにタグを適用して上記を行なうことができます。これらすべての経理部内の資産に、クリーブランドロケーションおよび非常に高い致命度レベルのタグを付けることができます。財務部のサーバーに財務のラベルのタグを付け、SQLの専門知識を持つLinux管理者であるクリスという名の所有者に割り当て可能です。Windowsワークステーションを、ブレットという名のWindows管理所有者へと割り当て可能です。また、新規ワークステーションを第一四半期被雇用者ラベルでタグ付けできます。その後、これらのタグに基づき動的アセット・グループを作成して、タグ付けされたアセットについてのレポートをクリスとブレットに送信します。これにより彼らは、当該ワークステーション・アセットが改善において最優先とされるべきであると知ることができます。動的アセット・グループ作成のためのタグに関連する検索フィルター利用の情報については、フィルターされたアセット検索を実行するをご参照ください。
また、タグはレポート範囲のフィルターとしても使用可能です。基本レポートを作成するをご参照ください。
複数のビルトインタグを利用可能です:
また、ユーザーにとって意義のあるコンテキストに従ってアセットを隔離・追跡できる、カスタムタグを作成可能です。例えば、特定アセットをPCI、ウェブサイト・バックエンド、またはコンサルタント・ラップトップとタグ付け可能です。
アセットの詳細ページで、そのアセットを個別にタグ付け可能です。サイトまたはアセット・グループにタグ付けすることも可能です。これにより、すべてのメンバーアセットにタグが適用されます。どこでアセットにタグ付けするかに関わらず、タグ付けのワークフローは同一となります:
静的アセット・グループを作成または編集する場合:アセット・グループ設定パネルの一般ページに移動して、タグを追加を選択します。
動的アセット・グループを作成または編集する場合:アセット・グループの設定パネルで、タグを追加を選択します。
フィルターされたアセット検索を実行したばかりの場合:すべての検索結果にタグを付けるには、フィルターされたアセット検索ページの検索結果表の上に現れる、タグを追加を選択します。
タグ設定のためのセクションが拡張されます。
または
以前作成したタグを適用するには、テキストボックスに名前を入力していき、残りの名前が表示されるまで入力を続けます。
新規カスタムタグを作成する場合、タグ名が表示されるカラーを選択します。すべてのビルトインタグにはプリセット・カラーがあります。
カスタムタグを作成する
致命度を選択する場合、ドロップダウンリストから致命度レベルを選択します。
致命度レベルを適用する
タグを適用するもう1つの方法は、どのタグを動的に適用するかの基準を指定することです。これにより、新規サイトまたはグループを作成せずに、フィルターを基にしてビジネス・コンテキストを適用できるようになります。また、どのアセットがタグを持つべきかの新規基準を、アセットへの最初のタグ付け時ではなく、それらの考案時に追加できるようになります。例えば、特定のペイメントカード業界(PCI)基準を満たすすべてのアセットを検索して、高い致命度レベルを適用しているとします。後に、Windowsオペレーティング・システムのフィルタリングも行うことにしました。追加のフィルタを、高い致命度レベル自体のページで追加可能です。
動的アセットフィルターでビジネス・コンテキストを適用するには:
いつタグを動的に適用するかの基準を追加可能です。
タグの既存のビジネス・コンテキストを表示するには:
タグの動的アセットフィルターを編集、新規追加、または削除するには:
タグのすべての基準を削除するには:
異なる操作を行って、タグのルールを表示または修正可能です
循環参照を回避するため、致命度タグについては特定のフィルターが制限されています。これらの制限は、タグ基準を通して適用された致命度タグ、および動的アセット・グループを通して追加されたタグに適用されます。フィルターされたアセット検索を実行するをご参照ください。
以下のフィルターは致命度タグと共に使用できません:
タグがアセットのビジネス・コンテキストをもはや正確に反映していない場合、そのアセットから削除可能です。上記を行うには、タグ名の横にあるxボタンをクリックします。タグ名が1ラインより長い場合、名前の下の&記号にマウスオーバーして拡張し、その後xボタンをクリックします。タグの削除は消去と同じではありません。
サイトまたはアセット・グループをタグ付けする場合、すべてのメンバーアセットがそのタグを「継承」します。個々のアセットレベルで継承したタグは削除できません。その代り、そのタグが適用された当該サイトまたはアセット・グループを編集して、そこで削除する必要があります。
カスタムタグを削除する。
タグにビジネス関連性がもはやない場合、完全に消去可能です。
注意: 致命度タグは消去できません。
タグを消去するには、タグページに移動します:
いずれかのタグ名をクリックして、そのタグの詳細ページに移動します。その後、すべてを表示タグ ブレッドクラムをクリックします。
タグの詳細ページを表示する
または
アセット アイコンをクリックしてから、タグ付きアセット にリストされているタグの数(ゼロであっても)をクリックします。
タグページのアセットタグ・リスト表に移動します。消去するタグのチェックボックスを選択します。すべての表示されたタグを選択するには、最上行のチェックボックスを選択します。その後、消去をクリックします。
ヒント: 消去前にどのアセットが当該タグに関連付けられているかを確認するには、タグ名をクリックしてその詳細ページを表示します。これは、異なるタグをこれらのアセットに適用する場合に役立つ可能性があります。
時にクリティカル(緊急度)は変化する場合があります。例えば、当初は臨時職員がラップトップを使用していたので、慎重に扱うべきデータが含まれていなかったとします。この時点で致命度は低いと示されていたと考えられます。そのラップトップが後に上級管理職により使用され慎重に扱うべきデータが含まれるようになると、致命度レベルは高い評価を受けるようになるでしょう。
アセットの致命度レベルの変更に関するオプションは、元の致命度レベルが最初にどこで適用されたか、そしてどこで変更するかにより異なります:
アセットにタグを直ちに適用することなく作成することが出来ます。これは例えば、タグ名の記述の表記法を定めたい場合、に役立つ可能性があります。
アセットと、そのアセットを含むアセット・グループに、同じタグを適用することができます。例えば、特定のロケーションまたは所有者でタグ付けされたアセットに基づき、グループを作成したいかもしれません。これにより時折、タグが元々適用されたアセット/グループではなく自身を参照するという、循環参照ループが引き起こされる場合があります。循環参照により、タグから有用なコンテキストが得られなくなる可能性があります。
ロケーションタグおよびカスタムタグにより循環参照がどのように発生するかを示す例は、以下の通りです:
致命度により循環参照がどのように発生するかを示す例は、以下の通りです:
循環参照を避ける最良の方法は、タグページを見てどういったタグが作成されているかを確認することです。その後、使用を検討しているタグの詳細ページに移動して、どのアセット、サイト、アセット・グループに適用されているかを確認します。これは複数のセキュリティ・コンソール・ユーザーが存在し、タグやアセット・グループが多数ある場合に、特に有用です。タグの詳細ページにアクセスするには、タグ名をクリックします。