コントロールは、一連のホストのコンプライアンスを評価してレポートを実行する際に使用するポリシーの構成要素です。選択できる多数のコントロールが用意されており、またユーザが独自に作成することもできます。コンプライアンスレポートには、ホストのコンプライアンスステータス(合格または不合格)がポリシーコントロールとともに表示されます。
|
管理できる項目 |
|
フレームワークのリストをカスタマイズする方法フレームワークのリストをカスタマイズする方法 コンプライアンスポリシーおよびレポートには、使用可能なすべてのフレームワークがコントロールとともにデフォルトで表示されます。マネージャは、表示するフレームワークを選択することができます。 「Policies」->「Setup」->「Frameworks」に移動し、「Customize the list of frameworks」を選択して、「Available frameworks」リストから表示するフレームワークを選択し、「Add」をクリックします。詳細 |
|
テクノロジのリストをカスタマイズする方法テクノロジのリストをカスタマイズする方法 デフォルトでは、コンプライアンスポリシーを作成する際に、使用可能なすべてのテクノロジがコントロールとともに表示されます。マネージャは、表示するテクノロジを選択することができます。 「Policies」->「Setup」->「Technologies」に移動し、「Display my preferred technologies」を選択して、リストから表示するテクノロジを選択し、「Add」をクリックします。 |
|
コントロールタイプ(SDC、UDC、QCC)についてコントロールタイプ(SDC、UDC、QCC)について システム定義コントロール (SDC) - これは Qualys が提供するコントロールです。システム定義コントロールをポリシーに追加してレポートを実行します。 ユーザ定義コントロール(UDC) - ユーザが作成するカスタムコントロールです。ユーザ定義コントロールを使用してポリシーについてのレポートを実行するには、スキャンを開始する前にユーザ定義コントロールをアカウントに追加しておく必要があります。新しい UDC を追加するには、「PC」->「Policies」->「Controls」に移動して、「New」->「Control」を選択します。詳細 Qualys カスタムコントロール(QCC) - ライブラリからポリシーをインポートするときに Qualys から提供される事前定義済みのコントロールです。これは、ユーザ定義コントロールと同様です。これをアカウントに追加すると、QCC をコピーして、ニーズに合わせてカスタマイズ可能な独自の UDC を作成できます。詳細 |
|
「PC」->「Policies」->「Controls」->「New」->「Control」に移動します。「Windows Control Types」、「Unix Control Types」、または「Database Control Types」を選択します。次に、作成するコントロールタイプをクリックします。 ヒント - コントロールの設定に関するヘルプを表示するには、「Launch Help」リンクをクリックします。 「選択できるコントロールのタイプ」を参照してください。 |
|
ユーザ定義コントロールのインポート/エクスポートユーザ定義コントロールのインポート/エクスポート マネージャおよび監査者ユーザは、ユーザ定義コントロールを XML 形式でインポートおよびエクスポートできます。その他のユーザは、「Manage Compliance」パーミッションを持つ場合にユーザ定義コントロールをエクスポートできます。これらのユーザには、コントロールをインポートするためのパーミッションは与えられていません。詳細 |
|
マネージャと監査者は、コントロールを編集できます。ユニットマネージャには、ユーザ定義コントロールを編集するパーミッションを付与できます。「PC」->「Policies」->「Controls」を選択し、コントロールを選択してから「Quick Actions」メニューの「Edit」を選択します。 システム定義コントロールの場合、コントロールの参照とコメントを編集できます。 ユーザ定義コントロールの場合、コントロール文、カテゴリ、サブカテゴリ、コメント、レポートオプション、スキャンパラメータとその説明、期待値の計算に使用されるコントロール値、コントロールテクノロジ、および参照を編集できます。 サブスクリプションでコントロールの重要度が有効になっている場合、コントロールに割り当てられた重要度のレベルを変更したり削除したりできます。詳細 UDC の編集後、変更した値をデータ収集およびデータ評価に使用するには、新しいスキャンを実行し、新しいレポートを生成する必要があります。 |
|
サービスに付属するコントロールは削除できません。マネージャと監査者は、ユーザ定義コントロールを削除できます。ユニットマネージャにも、この権限が与えられることがあります。 「PC」->「Policies」->「Controls」を選択します。削除するユーザ定義コントロールを選択してから、「Actions」->「Delete」を選択します。削除されるコントロールについてホスト上で収集したスキャンデータもすべて削除されます。 |
|
「PC」->「Policies 」->「Controls」->「Search」を選択し、「Search」ダイアログボックスで各種の検索フィルタを使用してコントロールを検索します。コントロールは、コントロール CID、コントロールテキスト、非推奨ステータス、OS 依存のデータベースコントロール(SDC のみ)、テクノロジとフレームワーク、フレームワーク ID、カテゴリ、重要度、コントロールタイプなどで検索できます。 |
補足:
期待値は、コントロールに指定されたパラメータに応じて、各テクノロジのコントロールごとに計算されます。計算ロジックは、コントロールのデータタイプによって決定されます。詳細
非推奨コントロールとは、すべてのテクノロジで使用されなくなったコントロールです。ポリシーおよびポリシーコンプライアンスレポートで非推奨コントロールを表示すると、非推奨コントロールのアイコン 
が表示されます。詳細