エージェント UDC のサポートを使用すると、Cloud Agent を使用して PC ユーザ定義のコントロールを評価できます。重複したコントロールを作成する必要はありません。コンプライアンススキャンの PC アカウントで既に定義されているコントロールが、ユーザからの操作なしで Cloud Agent による評価もされます。
次の特定のコントロールに対して、エージェントスキャンの新しいオプションが追加されています。
「Directory Search Check」および「Directory Integrity Check」 - 「Use agent scans only」オプションを使用すると、エージェントスキャンを使用してのみコントロールを評価することを指定します。
「File Integrity Check」および「Directory Integrity Check」 - 「Auto update expected value」オプションを使用すると、コントロールの期待値がエージェントスキャンで収集された実際値で更新されます。
- エージェント UDC のサポートがサブスクリプションの Qualys クラウドプラットフォームで使用可能になっている必要があります
- Qualys Policy Compliance がサブスクリプションで有効化されている必要があります
- Qualys Cloud Agent がサブスクリプションで有効化されている必要があります
- Cloud Agents が PC モジュールでアクティブ化されている必要があります
- Windows Cloud Agent 2.1.x 以降
- Linux & AIX Cloud Agent 2.3.x 以降
新規のエージェントでは、最小バージョンの要件を満たしている限り、自動的に UDC サポートが有効になります。ユーザによる操作は不要です。
既存のエージェントで UDC サポートをアクティブ化するには、Cloud Agent に移動し、「エージェント」リストでエージェントを指定し、「クイックアクション」メニューで「UDC マニフェストの割り当て」を選択します。
エージェントを一括してアクティブ化する場合は、リストで複数のエージェントを選択し、リストの上部にある「アクション」メニューで「UDC マニフェストの割り当て」を選択します。
Windows および UNIX のコントロールタイプ「Directory Search Check」と「Directory Integrity Check」には、「Use agent scans only」オプションが表示されます。このオプションを選択すると、コントロールはエージェントスキャンデータのみを使用して評価されるようになります。コントロールのスキャンパラメータを定義するときには、ベースディレクトリにワイルドカードを入力することもできます。これはエージェントによってサポートされているためです。
「Auto Update expected value」オプションを使用すると、コントロールの期待値が各クラウドエージェントスキャンで収集された実際値で更新されます。このオプションは、「Directory Integrity Checks」と「File Integrity Checks」で有効にします。同じコントロールで、「Control Technologies」にある「Use scan data as expected value」も有効にする必要があります。
(1)Unix エージェントの「Directory Search Check」および「Directory Integrity Check」の「Disable case-sensitive search」チェックボックスを使用すると、大文字小文字を区別するかどうかを指定して検索ができます。このチェックボックスを選択すると、検索結果に、大文字/小文字のあらゆる組み合わせのファイル名がリスト表示されます。デフォルトでは、このオプションはオフになっており、大文字/小文字が区別されたファイル名が検索結果として返されます。注記: 大文字/小文字を区別した検索機能は、ファイル/ディレクトリの両方に適用できますが、ベースディレクトリには適用できません。
(2)「Auto Update expected value」チェックボックスを選択すると、コントロールの期待値が各エージェントスキャンで収集された実際値で更新されます。「Use scan data as expected value」を有効にすると、各スキャンの結果を反映するレポートが作成されます。
