アプリケーションのポリシー・コンプライアンスの表示

ユーザー・インターフェースを使用したポリシー・コンプライアンスの表示

ユーザー・インターフェースを使用してアプリケーションのポリシー・コンプライアンスを表示するには:
  1. コンプライアンスの詳細を表示するアプリケーションの「アプリケーション」タブを開きます。
  2. このタブの「コンプライアンス」領域に、アプリケーションに関連付けられているポリシーが示されます。
  3. 「列の選択」メニューを使用して「アプリケーション」表に「アプリケーション・ポリシー」列および「コンプライアンス」列を追加して、ポリシー関連の問題を表示します。

ポリシー・コンプライアンスのレポート

「アプリケーション」タブからレポートを実行して、ポリシー・コンプライアンスを確認できます。「アプリケーション・レポート」ボタンは、アプリケーションに対してスキャンが実行されると有効になります。
セキュリティーまたはコンプライアンス・レポートを実行するには:
  1. アプリケーションに対してスキャンを実行した後、「アプリケーション」タブにある「アプリケーション・レポート」をクリックし、レポートのタイプを選択します。
    • セキュリティー・レポート
    • CWE/SANS Top 25 レポート
    • EU 一般データ保護規則 (GDPR) レポート
    • HIPAA コンプライアンス・レポート
    • OWASP Top 10 2017 レポート
    • PCI コンプライアンス・レポート
  2. (セキュリティー・レポートのみ:)「レポートの生成」ダイアログ・ボックスで、以下の手順を実行します。
    1. アプリケーションにポリシーが関連付けられている場合、目的のコンプライアンスを基準にして問題をフィルタリングします。レポートにすべての問題を含めるか、コンプライアンス違反の問題だけを含めるかを指定できます。
    2. レポートに含めるメタデータを指定します。
    3. レポートの名前と形式を指定し、必要に応じてメモを含めます。
  3. 「レポートの実行」をクリックします。
問題レポートを実行するには:
  1. アプリケーションに対してスキャンを実行した後、「アプリケーション」タブの「問題管理」をクリックします。
  2. オプションで「フィルター」をクリックして、重大度、状況、コンプライアンスのフィルターをレポートに適用できます。
    注: 有効にされているポリシーがない場合、非準拠のフィルターを選択すると、「新規」、「未完了」、「進行中」の問題がすべて表示されます。
  3. (オプション) 「検索」フィールドを使用して結果をフィルタリングします。
  4. (オプション) レポートに含める 1 つ以上の問題を選択します。
    注: 何も選択しない場合、表示されているすべての問題に関するレポートが生成されます。
  5. 「フィルターに掛けられたセキュリティー・レポート」ボタンをクリックします。
  6. 「レポートの生成」ダイアログ・ボックスで、以下の手順を実行します。
    1. レポートに含めるメタデータを指定します。
    2. レポートの名前と形式を指定し、必要に応じてメモを含めます。
  7. 「レポートの実行」をクリックします。
    注: ダイアログを閉じた場合、レポートはバックグラウンドで引き続き生成されますが、エラーが発生しても表示されません。

REST API を使用したポリシー・コンプライアンスの表示

以下のように、アプリケーションの ComplianceStatuses とその関連ポリシーを、GET /apps API から返されるモデルで確認することができます。
"ComplianceStatuses": [
      {
        "PolicyId": "00000000-0000-0000-0000-000000000000",
        "Enabled": true,
        "Name": "string",
        "Compliant": true
      }
    ]
これは、アプリに関連付けられているすべてのポリシーからなる配列です。ポリシーごとに、アプリが準拠しているかどうかを確認できます。
注: Enabled プロパティーは、現在は使用されません。