Security Center (SAS)でイメージスキャン機能が有効になっており、修正が必要なイメージの脆弱性がないかどうかを確認します。その場合、評価結果は「準拠」です。
シナリオ
このルールは、脆弱性をできるだけ早く修正する必要がある場合に適用されます。これは、システム セキュリティの向上に役立ちます。
リスク レベル
デフォルトのリスク レベル:中間。
このルールを構成するときに、ビジネス要件に基づいてリスク レベルを変更できます。
コンプライアンス評価ロジック
- SAS でイメージスキャン機能が有効になっており、修正が必要なイメージの脆弱性がない場合、評価結果は「準拠」です。
- SAS でイメージスキャン機能が無効になっている場合、評価結果は「非準拠」です。 SAS でイメージスキャン機能が有効になっており、修正が必要な脆弱性が 1 つ以上存在する場合も、評価結果は「非準拠」です。 非準拠の構成を修正する方法の詳細については、「非準拠の修正」をご参照ください。
- イメージスキャン機能が無効になっている場合、またはイメージスキャンが実行されていないために脆弱性情報が見つからない場合は、このルールは適用されません。
ルールの詳細
| 項目 | 説明 |
| ルール名 | security-center-image-vul-check |
| ルール ID | security-center-image-vul-check |
| タグ | SecurityCenter |
| 自動修復 | サポートされていません |
| トリガー タイプ | 定期実行 |
| 評価頻度 | 24 時間の間隔 |
| サポートされているリソース タイプ | すべてのリソース |
| 入力パラメーター | なし |
非準拠の修正
SAS のイメージスキャン機能を有効にし、イメージの脆弱性がないことを確認します。 詳細については、「概要」をご参照ください。