ビュー:

Compliance ManagementでOSCAL形式のYAMLファイルを使用してカスタムコンプライアンスフレームワークをインポートおよびエクスポートします。

Compliance Managementは、Open Security Controls Assessment Language (OSCAL) 形式のYAMLファイルを使用してカスタムコンプライアンスフレームワークのインポートとエクスポートをサポートします。フレームワークをインポートすることで、ゼロからフレームワークを構築する必要がなくなります。フレームワークをエクスポートすることで、標準化されたフレームワークを異なるTrendAI Vision One™インスタンス間で共有および再利用することができます。

カスタムのフレームワークのインポート

  1. [Cyber Risk Exposure Management]Cyber Governance & Risk Compliance[Compliance Management] の順に選択します。
  2. [概要]タブで、[カスタムフレームワークを作成]をクリックし、[Import framework]を選択します。
  3. OSCAL形式のYAMLファイルをアップロードしてください。
    注意
    注意
    アップロードされたファイルはOSCAL準拠のYAML形式でなければなりません。フレームワークのタイトル、説明、コントロールファミリー、およびコントロールはファイルの内容から解析されます。
  4. インポートされたフレームワークの詳細を確認してください。タイトル、説明、コントロールファミリーを含みます。
  5. [Save] をクリックします。
    インポートされたフレームワークはカスタムフレームワークのリストに表示されます。

カスタムのフレームワークのエクスポート

  1. [Cyber Risk Exposure Management]Cyber Governance & Risk Compliance[Compliance Management] の順に選択します。
  2. [概要]タブで、エクスポートしたいカスタムフレームワークを見つけます。
  3. フレームワークの横にあるその他のボタンをクリックし、[Export framework]を選択します。
  4. OSCAL形式のYAMLファイルをエクスポートしてローカルマシンに保存してください。
    エクスポートされたファイルは、別のTrendAI Vision One™インスタンスにインポートして、環境間でフレームワークを再利用できます。

インポートされたコントロールを確認する

フレームワークをインポートした後、コントロールが正しくインポートされたことを確認してください。
  1. [Cyber Risk Exposure Management]Cyber Governance & Risk Compliance[Compliance Management] の順に選択します。
  2. [設定] ボタンをクリックして [フレームワークと標準を選択] を選択します。
  3. カスタムフレームワークの横にあるその他のボタンをクリックし、[編集]を選択します。
    カスタムフレームワークビルダは、インポートされたコントロールファミリーとコントロールを表示してレビューします。
  4. 制御ファミリー、制御、およびマッピングが正しいことを確認してください。
注意
注意
[概要]タブからコントロールを確認することもできます。カスタムフレームワークをクリックし、[コンプライアンス分析]を選択して、[構成を確認]をクリックし、インポートされたコントロールがコンプライアンス結果に反映されていることを確認します。