場所 Top navigation bar > プロファイル
プロファイルを使用すると、組織はルール設定を再利用可能なテンプレート (特定の環境タイプ、セキュリティレベル、またはアプリケーションのルール設定など) に保存および管理できます。プロファイルを1つ以上のCloud Accountsに適用することも、複数のプロファイルを1つのアカウントに適用して、ルール設定に対する目的の結果を達成することもできます。

Content

注意
注意
ConformityのPublic APIを参照して、プロファイルに関するAPIサポートを確認してください。
[User Access]
ユーザRole
アクセス可能
管理者
check=c0ac712e-8485-46cf-ba14-b6043fb05ff6.png
Power user
error=d3416c96-6ca9-432d-8c5f-8da4aebfc7c5.png
カスタム - Full Access
error=d3416c96-6ca9-432d-8c5f-8da4aebfc7c5.png
Read Only
error=d3416c96-6ca9-432d-8c5f-8da4aebfc7c5.png
カスタム - Read Only
error=d3416c96-6ca9-432d-8c5f-8da4aebfc7c5.png
Conformityにサインアップすると、[Conformity Default]および[Organisation]プロファイルが組織が作成されたときにデフォルトプロファイルとして利用可能になります。これらのプロファイルは、新規および既存のすべてのアカウントに自動的にリンクされます。

Conformityデフォルト

すべてのルールがデフォルト設定で構成されており、Conformity内で構成することはできません。

デフォルトのProfileをダウンロードしています

[Download]ボタンをクリックして、このProfileをすべてのデフォルトRule settingsのレファレンス/参照情報として保持します。このProfileにはすべてのルールが含まれていますが、すべてがデフォルトで設定されているわけではありません。デフォルトProfileをアップロードする前に、未設定のルールを設定する必要があります。したがって、デフォルトProfileからRule settingsをコピーして、新しいProfileまたは既存のProfileに適用することをお勧めします。

デフォルトプロファイルのRule settingsを表示

ConformityのデフォルトProfileはRead-onlyのため、このProfileではRule settingsを表示することしかできず、設定を変更することはできません。ただし、必要に応じてデフォルト状態の個々のRule settingsをコピーして別のProfileに貼り付けることはできます。
  1. [View rule settings]をクリックしてください
  2. ルールを選択して[View.]をクリックします。選択したルール設定のJSON形式が表示されるRule settingsポップアップウィンドウが開きます。
  3. [Copy to clipboard button]をクリックして、必要に応じて別のProfileに貼り付けてください。

組織のProfile

デフォルトでは、組織のProfileはConformityのProfileと同じRule settingsを持っていますが、Conformity内でルールを設定することができます。
一度Organisation ProfileでConfigure Rulesを行うと、現在のアカウントと新しく追加されたアカウントはすべて更新されたRule settingsを継承します。

組織のProfileを構成する

組織のProfileを設定するための次のオプションがあります:
  1. [Copy from a profile:]を使用すると、既存のProfileの設定を組織のProfileにコピーできます。
    1. [Copy from a profile.]をクリックしてください
    2. [Copy from a profile pop-up window,]から設定をコピーしたいプロファイルを選択してください。組織のプロファイルに変更を加えると、組織内のすべての現在および新しく追加されたアカウントに反映されることに注意してください。
    3. [Next]をクリックしてください。
    4. [Yes, proceed]をクリックして選択を確認してください。組織のプロファイルルール設定が選択したプロファイルからコピーされました。新しいルール設定はすべて組織プロファイルのホームページに表示されます。
  2. [Update Rule Settings]: デフォルトの組織プロファイルのルールを設定できます。組織プロファイルで設定されたルールは、すべてのアカウントに適用されることに注意してください。
  3. [Upload]: Conformityにプロファイルをアップロードすることで、新しい組織プロファイルを作成できます。
  4. [Download]: 組織のProfileをJSON形式でダウンロードできます。
  5. [Reset all settings]: 組織のProfileをデフォルト設定に戻し、すべてのRule設定を削除します。

カスタムProfile

ユーザが作成したProfileは、Conformity内ではカスタムプロファイルと呼ばれます。

Conformity Botはどのようにルールを実行しますか?

  1. Conformity Botはまずアカウントレベルでルールを実行します。
  2. ルールがアカウントレベルで設定されていない場合、組織のProfileレベルでチェックが実行されます。
  3. 組織のProfileのRule settingsがない場合、Conformity BotはNew Rules behaviourをチェックします。New Rules behaviourを有効にしている場合、Conformity Botは組織のProfileで設定した構成で"New Rules Behaviour"を上書きします。
  4. ルールがアカウントレベルまたは組織プロフィールレベルで設定されていない場合、Conformity BotはConformityのデフォルトレベルでチェックを実行します。
    hierarchy-of-rule-settings-1=ebf75576-ee98-4961-a5ea-3bce6438831f.png

プロファイルを作成

  1. 上部のナビゲーションバーから[Profiles]をクリックしてください。
  2. [Custom profiles,]の下にある**+ Profileを作成**をクリックします。
  3. プロファイル作成方法を選択してください。
    • [Create new]
      1. [New][Profile][name][New][Profile description.]を入力してください
      2. 既存のアカウントに既に適用されているプロファイル設定をコピーするには、[Use existing configurations from an account] ドロップダウンからアカウントを選択してください。
    • [Create new using downloaded Profile]
      1. [Browse]をクリックして、ダウンロードされたProfileまたはダウンロードされたアカウントRule settingsを選択します。
      2. [New Profile name, New Profile description.] 選択したプロファイルからプロファイルルールの設定が自動的にコピーされます。
    注意
    注意
    • 識別しやすくするために、ユニークなProfile名を使用してください。
    • Profileの使用方法と適用するアカウントに関する指示をチームに追加してください。

Profile管理

プロファイルを作成すると、左側のナビゲーションからアクセスできます。Manage Profilesページからは、次のことができます:
注意
注意
Profileを削除すると元に戻せません。削除する前にProfileをダウンロードしてバックアップコピーとして保存できます。

Profileルール構成

  1. [Update rule settings.]をクリックしてください
  2. お客様の要件に応じたフィルタールール、例えば[Services][Rule ID][Categories][Active rules,][Non-active rules][new]、または[updated]ルールでフィルタリングできます。
  3. Profile内のすべてのRuleを設定できます。

Profileルールをリセットしています

  • [Reset:]は、Profile内の選択されたRuleをデフォルト設定に戻します。
  • [Reset all to default]: すべてのProfileルールをデフォルト設定に戻します。
注意
注意
無効化されたルールは、設定されたルールと見なされます。つまり、ルールを無効化するように設定しています。すべてのルールをデフォルトにリセットすると、無効化されたルールもリセットされます。
profile-rule-configurations-b3uvp2=23559358-1234-4a89-8276-12eaa917cc9e.png
[Rule Icon]
[Status]
screen-20shot-202019-12-23-20at-2010=2af6bbb6-cd04-450c-8491-c778c655279a.png
未設定のRuleです。[Configure]をクリックしてRule settingsを有効にして適用してください。
screen-20shot-202019-12-23-20at-2010=fa309429-480e-4125-9ea9-55c737c80da6.png
デフォルト設定のルール。ルール設定を適用するには[Configure]をクリックしてください。
screen-20shot-202019-12-23-20at-2010=71f26ac7-9193-4ad0-8f63-29781d0bcc82.png
手動で設定されたRule。設定を更新するには[Configure]をクリックし、デフォルトに戻すには[Reset]をクリックしてください。

プロファイルをダウンロード

JSON形式でプロファイル設定をダウンロードし、新しいProfileを作成するまたは既存のProfileを管理する際にダウンロードしたプロファイルを使用できます。

プロファイルをアップロード

ダウンロードしたJSONファイルをアップロードして、選択したプロファイルの設定 (プロファイル名、説明、Rule settings) を置き換えることができます。
  1. [Upload.]をクリックしてください
  2. [Browse]を選択して、ダウンロードされたProfileまたはダウンロードされたアカウントのRule settingsを選択します。
  3. 置換オプションのいずれかを選択してください:
    1. [Replace settings only]
    2. [Replace settings, name and description.]
  4. [Next.]をクリック
  5. [Proceed.]をクリックする前に警告を確認してください

アカウントにProfileを適用

Profileまたはアカウント内のRule settingsから、希望するアカウントにプロファイルを適用できます。
  1. [Apply to]をクリックしてください
  2. リストからアカウントを選択するか、名前、環境、またはアカウントタグを使用して検索してください。
  3. 希望する上書きオプションを選択してください: 置き換え, Merge, use profile, および Merge, use account
  4. [Notes]を入力し、[Next]をクリックしてください。
    Include exceptions
    [Next]ボタンをクリックする前に、デフォルトでチェックされているInclude exceptionsオプションを確認してください。このオプションを使用すると、アカウントレベルで管理することなく、プロファイルを使用して例外を処理できます。
    マージされたProfileのアカウント例外で現在のアカウント例外を上書きする場合は、“[Include exceptions]”をチェックしたままにしてください。Profileをマージする際に既存のアカウント例外を保持する場合は、チェックを外すことができます。
    アカウントの基本的なRule設定に影響を与えることなく、例外やRule設定などのアカウント設定を管理するための信頼できる情報源としてプロファイルを使用できます。
  5. 概要を確認
    1. アカウントの既存のRule settingsをバックアップとして[Download]できます
    2. [Apply] Profile、または
    3. [Back]に上書きオプションを設定してください。

置換

この上書きオプションを使用すると、既存のすべてのアカウント設定を上書きし、適用されるProfileの設定に置き換えることができます。

Merge, use profile

この上書きオプションを使用すると、新しいProfile設定を既存のアカウント設定と一緒に使用できます。マージ中に競合が発生した場合、Profile設定がデフォルトで適用されます。

Merge, use account

この上書きオプションを使用すると、新しいProfile設定を既存のアカウント設定と一緒に使用できます。マージ中に競合が発生した場合、デフォルトでアカウント設定が適用されます。
  1. 関連するアカウントにProfileを適用する

プロファイルとRule例外の推奨使用法の維持:

Include exceptions機能により、ユーザはアカウントレベルで例外を管理することなく、プロファイルのみを使用して例外を処理できます。これは次の方法で実現されます:
  1. 新しいProfileを作成し、ベースライン例外を使用してルールを構成します。
  2. アカウントにProfileを適用する際に、Merge, use profileを選択し、Include exceptionsボックスをチェックして、Profileから除外リソースとタグを継承するアカウントに適用します。
  3. 例外の更新が必要な場合、Profileのみを変更し、その後アカウントに適用することができます。

プロファイルを使用したアカウント管理の例

例えば、例外と設定という2つのプロファイルを作成して、ライブプロダクションアカウントというアカウントの例外とRule設定を管理できます。
  • [Exceptions] - デフォルトの例外を含む基本Profile
  • [Settings] - 設定されたRule settingsで。 (有効、リスクレベルまたは設定フィールド) このProfileの例外を更新する必要はありません。作成した[Exceptions]Profileに保存されているはずです。
1. まず、"[Exceptions]" Profileを"Live Production Account"に適用し、[“Merge, use profile”]で"[include exceptions]"オプションをチェックします。
2. 次に、[Settings]プロファイルをinclude exceptionsオプションをオフにした[Merge, use profile]オプションを使用して同じアカウントに適用します。
3. ライブプロダクションアカウントの例外を更新する必要がある場合は、例外Profileを更新し、[Exceptions][Settings]の両方のProfileを再適用してください。
同様に、[Settings]プロファイルを更新して、同じアカウントのルール設定を更新し、[Settings]プロファイルのみを再適用します。