ポリシーとアプリケーションとの関連付け

必要な権限を持っている場合、ユーザー・インターフェースまたは REST API を使用して、1 つ以上のポリシーをアプリケーションに関連付けることができます。ポリシーをアプリケーションに関連付けると、そのポリシーに対するアプリケーションの準拠状態を評価し、関連する脆弱性の修復に取り組むことができます。

ユーザー・インターフェースを使用したポリシーの関連付け

事前定義されたポリシーをアプリケーションに関連付けるには:
  1. ツールバーで、「組織」>「ポリシー」を選択します。
  2. 「ポリシー」ページで、既存のポリシーのいずれかを選択します。

    ASoC で、画面の右側にペインが開かれ、このポリシーに現在関連付けられているアプリケーションが表示されます。

  3. 「アプリケーションの関連付け」をクリックします。
  4. 「フィルター」ドロップダウンを使用して、使用可能なアプリケーションのリストをフィルタリングします。オプション。
  5. 「アプリケーションの選択」ドロップダウンから、ポリシーを関連付ける 1 つ以上のアプリケーションを選択します。
  6. 「保存」をクリックします。
    注: ポリシーをアプリケーションに関連付けると、デフォルトでそのポリシーが有効になります。関連付けを保守する際にポリシーを無効にして、後で再び有効にすることができます。
    注: (ベースライン・ポリシーとは別に) 最大数の 5 つのポリシーが既に関連付けられているアプリケーションは、グレー表示されます。

REST API を使用したポリシーの関連付け

パラメーター値を必要とする各ポリシーで、ポリシー式に値が指定されていないパラメーターについては、ポリシー・パラメーターに値を入力する必要があります。
注: パラメーター名を入力する際は、$ 記号を削除してください。

API 呼び出しを送信すると、入力したすべてのパラメーター値が検証されます。

以下の API が、アプリとのポリシーの関連付けを制御します。Swagger では次のように表示されます。