結果変更ルールについて

[ホスト監査] タブの [変更] ページで、結果変更ルールを作成できます。結果変更ルールは、ホスト監査の結果を修正します。これらのルールは過去のスキャン結果を変更するものではありません。

結果変更ルールは、[ホスト監査] タブに表示される変更テーブルの [基準] 列に表示されるクエリによって決定される監査検出結果をターゲットにします。

結果変更ルールの影響を受ける検出結果と資産の表示

結果変更ルールがアクティブになったら、そのルールの影響を受ける特定の検出結果と資産を表示できます。これは、結果変更クエリ条件 (フィルター) が正しいデータセットをターゲットとしていることを確認する最も効率的な方法です。

結果変更ルールの影響を受ける検出結果と資産を表示する方法は、次の 3 つです。

変更テーブルから結果変更ルールの影響を受けている検出結果または資産を表示する方法

変更ルール詳細テーブルから結果変更ルールの影響を受けている検出結果または資産を表示する方法

[変更] の [ホスト監査] タブを選択します。
[ルールタイプ] 列に [結果変更] のある行を探します。
テーブルの任意の行をダブルクリックします。

変更ルール詳細ペインが表示され、デフォルトで [サマリー] タブが表示されます。
[資産] タブまたは [検出結果] タブをクリックします。

そのルールの基準を満たす資産のリストまたは検出結果のリストのどちらかを含むテーブルが表示されます。

詳細は、変更ルールの詳細を参照してください。

調査から影響を受ける検出結果または資産を表示する方法

左側のナビゲーションで [調査] > [検出結果] をクリックします。

[検出結果] ページが表示されます。
テーブルの左側で、[検出結果] > [ホスト監査] をクリックします。
クエリビルダーのバーをクリックして、[修正された結果は変更された結果に等しい] のクエリを作成します。

結果変更ルールによって結果が修正された検出結果のリストを含むテーブルが表示されます。これらの検出結果には、検出結果テーブルの [結果] 列に、結果変更アイコン ( など) とツールチップ ([合格 - 変更された結果] など) が表示されます。

次の例では、HIPAA 監査からのホスト監査の結果に関するルールを作成します。一部の資産にのみ保護対象保健情報 (PHI) が含まれるため、PHI の含まれない資産ではこのルールにより結果が合格に変更されます。