コントロールの管理

コンプライアンスポリシーおよびレポートには、使用可能なすべてのフレームワークがコントロールとともにデフォルトで表示されます。マネージャは、表示するフレームワークを選択することができます。

「Policies」->「Setup」->「Frameworks」に移動し、「Customize the list of frameworks」を選択して、「Available frameworks」リストから表示するフレームワークを選択し、「Add」をクリックします。詳細

デフォルトでは、コンプライアンスポリシーを作成する際に、使用可能なすべてのテクノロジがコントロールとともに表示されます。マネージャは、表示するテクノロジを選択することができます。

「Policies」->「Setup」->「Technologies」に移動し、「Display my preferred technologies」を選択して、リストから表示するテクノロジを選択し、「Add」をクリックします。

システム定義コントロール (SDC) - これは Qualys が提供するコントロールです。システム定義コントロールをポリシーに追加してレポートを実行します。

ユーザ定義コントロール（UDC） - ユーザが作成するカスタムコントロールです。ユーザ定義コントロールを使用してポリシーについてのレポートを実行するには、スキャンを開始する前にユーザ定義コントロールをアカウントに追加しておく必要があります。新しい UDC を追加するには、「PC」->「Policies」->「Controls」に移動して、「New」->「Control」を選択します。詳細

Qualys カスタムコントロール（QCC） - ライブラリからポリシーをインポートするときに Qualys から提供される事前定義済みのコントロールです。これは、ユーザ定義コントロールと同様です。これをアカウントに追加すると、QCC をコピーして、ニーズに合わせてカスタマイズ可能な独自の UDC を作成できます。詳細

「PC」->「Policies」->「Controls」->「New」->「Control」に移動します。「Windows Control Types」、「Unix Control Types」、または「Database Control Types」を選択します。次に、作成するコントロールタイプをクリックします。

ヒント - コントロールの設定に関するヘルプを表示するには、「Launch Help」リンクをクリックします。

「選択できるコントロールのタイプ」を参照してください。

マネージャおよび監査者ユーザは、ユーザ定義コントロールを XML 形式でインポートおよびエクスポートできます。その他のユーザは、「Manage Compliance」パーミッションを持つ場合にユーザ定義コントロールをエクスポートできます。これらのユーザには、コントロールをインポートするためのパーミッションは与えられていません。詳細

マネージャと監査者は、コントロールを編集できます。ユニットマネージャには、ユーザ定義コントロールを編集するパーミッションを付与できます。「PC」->「Policies」->「Controls」を選択し、コントロールを選択してから「Quick Actions」メニューの「Edit」を選択します。

編集できる項目編集できる項目

サービスに付属するコントロールは削除できません。マネージャと監査者は、ユーザ定義コントロールを削除できます。ユニットマネージャにも、この権限が与えられることがあります。

「PC」->「Policies」->「Controls」を選択します。削除するユーザ定義コントロールを選択してから、「Actions」->「Delete」を選択します。削除されるコントロールについてホスト上で収集したスキャンデータもすべて削除されます。

「PC」->「Policies 」->「Controls」->「Search」を選択し、「Search」ダイアログボックスで各種の検索フィルタを使用してコントロールを検索します。コントロールは、コントロール CID、コントロールテキスト、非推奨ステータス、OS 依存のデータベースコントロール（SDC のみ）、テクノロジとフレームワーク、フレームワーク ID、カテゴリ、重要度、コントロールタイプなどで検索できます。