次の方法で共有

セキュリティ技術情報ガイド (STIG) に基づいてデータを構成する

  • [アーティクル]

適用対象: Windows PowerShell 5.1

Note

Azure Automation State Configuration は 2027 年 9 月 30 日に廃止されます。その日までに Azure Machine Configuration に切り替えてください。 詳細については、ブログ記事のお知らせを参照してください。 Azure マシンの構成サービスでは、DSC 拡張機能と Azure Automation State Configuration の機能のほか、顧客のフィードバックで最も一般的に要求されている機能が組み合わされています。 Azure マシンの構成には、Arc 対応サーバーによるハイブリッド マシンのサポートも含まれています。

重要

[追加][構成の作成][ギャラリー] のナビゲーション リンクは、2025 年 3 月 31 日にポータルから削除されます。

構成コンテンツを初めて作成することは困難である可能性があります。 多くの場合、目標は、業界の推奨事項に沿っていることが望ましい "ベースライン" に従って、サーバーの構成を自動化することです。

Note

この記事では、オープン ソース コミュニティによって管理されているソリューションについて説明します。 サポートは、Microsoft からではなく、GitHub コラボレーションの形式でのみ利用できます。

コミュニティ プロジェクト: PowerSTIG

PowerSTIG という名前のコミュニティ プロジェクトでは、STIG (セキュリティ技術実装ガイド) に関して提供された公開情報に基づく DSC コンテンツを生成することで、この問題を解決することを目標としています。

ベースラインの処理は、簡単そうに聞こえますが、なかなか大変です。 多くの組織では、ルールに対する例外を文書化し、そのデータを大規模に管理する必要があります。 PowerSTIG では、設定の全範囲を 1 つの大きなファイルで処理するのではなく、構成の各領域に対応する複合リソースを提供することによって、この問題に取り組んでいます。

構成を作成したら、DSC 構成スクリプトを使用して MOF ファイルを生成し、その MOF ファイルを Azure Automation にアップロードすることができます。 構成をプルするために、オンプレミスまたは Azure 内のサーバーを登録します。

PowerSTIG を試すには、PowerShell ギャラリーにアクセスし、ソリューションをダウンロードするか、[Project Site]\(プロジェクト サイト\) をクリックしてドキュメントを参照してください。

次のステップ