参照：
https://www.cisco.com/c/en/us/td/docs/security/firepower/60/configuration/guide/fpmc-config-guidev60/Access_

ポスチャ アセスメントは、エンドポイントが企業のセキュリティ ポリシーに準拠しているかどうかを、ネットワークへのアクセスを許可する前に確認できる Cisco ISE の機能です1。ポスチャ アセスメントでは、エンドポイントで未適用のパッチを検出し、適切なポスチャ ポリシーと要件を適用することで修復を支援できます2。また、ポスチャ アセスメントでは、ウイルス対策、スパイウェア対策、ファイアウォールなどのセキュリティ ソフトウェアの存在と状態も確認できます3。ポスチャ アセスメントは、Cisco CCNP Security および CCIE Security 認定、および上級レベルのセキュリティ ロールの取得を準備するための「Implementing and Operating Cisco Security Core Technologies (SCOR)」コース4 で取り上げられるコア セキュリティ テクノロジーの 1 つです。参考資料: 1: ポスチャ サービス 2: ポスチャ ポリシーの設定 3: ポスチャ条件 4: Implementing and Operating Cisco Security Core Technologies (SCOR) v1.0

https://www.cisco.com/c/en/us/td/docs/security/wsa/wsa11-0/user_guide/b_WSA_UserGuide/b_WSA_UserGuid ポリシーの順序 ポリシーテーブルにポリシーがリストされている順序によって、Web 要求に適用される優先順位が決まります。Web 要求は、テーブルの先頭から順にポリシーと照合され、最初に一致したポリシーで終了します。テーブル内のその位置より下のポリシーは処理されません。Web 要求に一致するユーザ定義ポリシーがない場合、そのポリシータイプのグローバルポリシーが適用されます。
グローバル ポリシーは常にポリシー テーブルの最後に配置され、順序を変更することはできません。