[アセット] タブには、アセットの 4 つのセクション(準拠、非準拠、未評価、除外されたアセット)が表示されます。

各セクションをクリックして、アセットを確認します。各アセットのリストされたデバイスと、デバイスに関する情報(仮想マシン名、デバイスが最後に評価された時刻、およびデバイスの OS)を表示できます。また、準拠アセットと非準拠アセットのコンプライアンスの割合を表示することもできます。

検索バーを使用するか、OS またはセンサー バージョン フィルタを使用してデータをフィルタリングします。

仮想マシン名、OS、センサー バージョン、最終チェックイン時間の列を使用してデータを並べ替えます。

仮想マシンのコンプライアンス

[準拠] および [非準拠] セクションで、コンプライアンス列にデバイスのコンプライアンスの割合が表示されます。

割合をクリックして、仮想マシンのコンプライアンス テーブルに推奨事項を表示します。

仮想マシンのコンプライアンス テーブルで、[表示] ドロップダウン メニューを使用して、準拠アセットと非準拠アセットを表示できます。アセットの名前と OS バージョンは、仮想マシンのコンプライアンス テーブルの上部に表示されます。

[検索] バーを使用して、CIS 推奨事項を検索します。たとえば、 Windows firewall または public logging を検索します。

手順

  1. CIS 推奨事項を選択して、テーブルの右側のペインにベンチマークの詳細を表示します。
  2. テーブル オプションを使用して、表示するアイテムの数を変更します。

未評価アセット

[未評価] タブには、選択したベンチマーク セットでサポートされている OS バージョンを持つすべてのアセットが一覧表示されます。

[未評価] タブをクリックすると、選択したベンチマーク セットでサポートされている OS バージョンを持つアセットのリストが表示されます。

[理由] 列には、アセットを評価しない理由が一覧表示されます。
  • 古いセンサー バージョン:センサー バージョンがサポートされていない場合。
  • ドメイン コントローラにない:アセットがドメイン コントローラにない、または Active Directory のメンバーでない場合。
  • スケジュール設定された評価:アセットが評価の対象となるが、次のスケジュール スキャンを待機する必要がある場合。

未評価アセットを再評価するには、次の手順を実行します。

手順

  1. 左側のチェック ボックスを選択します。[アクション] ボタンが表示されます。
  2. [アクション] をクリックして、アセットを再評価します。
    未評価アセット オプションの [アクション] タブ

結果

アセットが前提条件を満たし、アクティブな場合、再評価によってオンデマンド スキャンがトリガされます。アセットは、スキャン結果に基づいて [準拠] タブまたは [非準拠] タブに移動します。

アセットの除外

この手順を使用して、アセットを評価から除外します。

手順

  1. [仮想マシン名] 列で、アセットの横にあるチェックボックスをオンにします。
  2. [アクション] ドロップダウン メニューをクリックします。
  3. [評価から除外] を選択します。
    [アクション] タブには、[評価から除外] オプションが表示されます
  4. アセットを除外するかどうかを尋ねられたら [除外] をクリックします。

結果

アセットは [除外済み] セクションに移動し、CIS ベンチマークに対して評価されません。

アセットを含める

アセットを [除外] セクションから移動させて、再評価に含めることができます。

手順

  1. [仮想マシン名] 列で、アセットの横にあるチェックボックスをオンにします。
  2. [アクション] ドロップダウン メニューをクリックします。
  3. [評価に含める] を選択します。
  4. アセットを含めるかどうかを尋ねられたら、[含める] をクリックします。

結果

アセットは、CIS ベンチマークに対する評価に含まれます。

推奨レポートのエクスポート

コンプライアンス データをダウンロードするには、[エクスポート] ボタンを使用します。これは、[仮想マシン ワークロード] タブと [推奨事項] タブの両方で実行できます。

手順

  1. ダウンロードする列を選択します。
  2. 画面の右上にある [エクスポート] をクリックします。

次のタスク

エクスポートがダウンロード可能な場合は、[通知] タブにメッセージが表示されます。