概要
本記事では、お客様がセキュリティ センターのパッケージに含まれているポリシー(適用除外)を変更するために、実施すべきアクションについて説明します。
Sitecoreで使用されている標準イニシアティブ、割り当ておよび適用除外は、アップデートによって随時に変更されたり、置き換えられる可能性があるため、別々の適用除外で有効化あるいは無効化する必要があります。
Sitecoreパッケージで提供されている一部の推奨設定を非表示する方法について
推奨設定は、「Azure Service Benchmark」イニシアティブを使用します。適用除外を変更するには:
- 「Policy Portal(Exemptions)(ポリシー|適用除外)」を開き、既に表示されているかどうかを確認します。
- 通常は、「%Subscription name% - Sitecore Azure Security Benchmark」のように表示されますが、異なる名称の場合もあります。
注意:「Sitecore exempt for」プレフィックスを持つ適用除外はSitecoreパッケージに使用するため、変更しないでください。
- 適用除外が表示されていない場合、クリックして開きます。
注意:適用除外を見つけ出すことが出来ない場合、「Policy Portal (Assignments)(ポリシー|割り当て)」を開き、「Sitecore Azure Security Benchmark」をクリックし、「Create Exemption(適用除外の作成)」を押下します。
- 適用除外の説明欄に作成する理由を記入し、作成者を指定します。
- 「Policies(ポリシー)」タブに切り替えます。
- 作成した適用除外を必要なポリシーで除外するよう有効にし、「Review + Save」をクリックし、「Save」をクリックします。
- 変更は24~48時間以内に適用されます。
Sitecoreパッケージで提供されていない一部の推奨設定を表示する方法について
推奨設定は、「Azure Service Benchmark」イニシアティブを使用します。割り当てを追加する、または適用除外を変更するには以下を実施します。
- 「Policy Portal(Exemptions)(ポリシー|適用除外)」を開き、既に表示されているかどうかを確認します。
- 通常は、「%Subscription name% - Sitecore Azure Security Benchmark」のように表示されますが、異なる名称である場合もあります。
注意:「Sitecore exempt for」プレフィックスを持つ適用除外はSitecoreパッケージに使用するため、変更しないでください。
- 適用除外が表示されていない場合、クリックして開きます。
注意:適用除外を見つけ出すことが出来ない場合、「Policy Portal (Assignments)(ポリシー|割り当て)」を開き、「Assign Initiative(イニシアティブの割り当て)」をクリックします:
- イニシアティブ定義:「Azure Security Benchmark」
- 割り当て名:提案値を使用します
- ポリシーの適用:無効
- 「Review+Create(確認および作成)」をクリックし、「Create(作成)」をクリックします。
- 「Azure Security Benchmark」の割り当てを開き、「Create Exemption(適用除外を作成)」をクリックします。
- 適用除外の説明欄に作成する理由を記入し、作成者を指定します。
- 「Policies(ポリシー)」タブに切り替えます。
- 作成した適用除外を必要なポリシーで除外するよう有効にし、「Review + Save(確認および保存)」をクリックし, 「Save(保存)」をクリックします。
注意:Sitecoreの適用除外はこの割り当てに適用されないため、非表示にするものは全て適用除外に含めてください。 - 変更は24~48時間以内に適用されます。