コントロール設定の中身を確認しよう
まずは必須で設定されているコントロールを確認します。
必須のコントロールはOU単位で継承するので、SecurityOUとSandBoxOUについて確認していきます。
SecurityOUは21個の予防コントロール、3個の検出コントロールで計24個のコントロールが設定されています。
一方SandBoxOUは予防コントロールが16個、0個の検出コントロールの計16個のコントロールが設定されています。
【ポイント】
これらのコントロールの違いについて、SecutrityOUの方にはLogArchiveアカウントやAuditアカウントに対するコントロールが付与されているため、他のOUと比較して多めに設定されています。
この後必要に応じてOUで増やした場合、初期設定はSandBoxと同様になります。
コントロールの付与をしよう
ControlTowerのすべてのコントロールから設定していきます。
今回は予防コントロールの中でも強く推奨のものを付与したいので、検索窓に「動作=予防、ガイダンス=強く推奨」を選択します。
2つのコントロールが上がってくるはずなので、この2つのコントロールを有効化していきます。有効化したコントロールの横のチェックボックスにチェックを入れ、右上のコントロールアクションタブより【有効にする】を押下する。
(無効化の場合は無効化を押下すれば可能です)
コントロールアクション画面にて、有効化したいOUを選択し、【コントロールを有効化】を押下する。
先ほどのコントロール選択画面に戻り、画面上部に「コントロールの有効化が進行中」と青の帯で表示されたら大丈夫です。
コントロールの有効化状況を確認するため、青い帯の右側にある「最近のオペレーションに移動」を押下します。
すると最近の業務画面ににて、コントロールオペレーションを確認することができます。オペレーションステータスが有効化中→有効になったら成功です!
この画面は青い帯のタブからだけでなく、左のメニュー内「最近の業務」からも同様の画面を確認することができます。
コントロールを有効化することによってできなくなることが多いイメージ(実際にそう)ですが、そのコントロールが適用される範囲や必須のものなのかどうかを確認することで「意外と思い込みだったな」ということも少なくないです。
OUによって適用されるコントロールが異なるため、事前リサーチをおすすめします。
以上でコントロール有効化設定については完了です!