MS SQL Database コントロールを設定して、MS SQL データベースでカスタムの SQL 文を実行し、対応するポリシーレポートを作成します。
コントロール文は、このコントロールがどのようなものであり、環境にどのように実装するのかを説明する、コントロールの名前のようなものです。またコントロールが属するカテゴリおよびサブカテゴリも指定する必要があります。コントロールはカテゴリによってフィルタが設定されたり検索される可能性があるため、カテゴリを指定する必要があります。コントロールは、コントロール文の中にあるキーワードでも検索できます。
コントロールは、さまざまなテクノロジに適用することが可能です。テクノロジごとに値が異なる場合、対象の各テクノロジを個々に選択し、このコントロールの論理的根拠、文、および説明を指定します。
多くのテクノロジに対して同じ値を使用する場合は、一度に指定することができます。最初に「Default Values for Control Technologies」項で値を定義し、適用する各テクノロジのチェックボックスをオンにするか、「Apply to All Technologies」をクリックします。選択した各テクノロジに値が自動的にコピーされます。
テクノロジごとに、コントロールをどのように実装すべきかを説明する文を入力します。
ここに SQL 文を入力します。この値には 32000 文字まで入力できます。このチェックでサポートされているのは、SELECT 文のみです。
SQL 文を作成する際は、必ず、サポートされている出力データタイプのみを使用してください。SQL 文でサポートされていないデータタイプを使用すると、コントロール状態が「Error」になります。そのため、サポートされているデータタイプのみを使用してください。
サポートされているデータタイプ:
bit、decimal、numeric、char、varchar、nchar、nvarchar、smalldatetime、datetime、datetime2、date、time、datetimeoffset、int、tinyint、smallint、bigint、smallmoney、money、float、real
ここに SQL 文の説明を入力すると、コンプライアンスポリシーおよびレポートに表示されます。ポリシーとレポートに表示したい場合、説明に SQL 文を追加することもできます。
このチェックの改善手順を追加します。
コンプライアンスレポートおよび PC ダッシュボードには、各コントロールインスタンスのコンプライアンスステータス(「Passed」、「Failed」、または「Error」)がレポートされます。「Error」ステータスは、コントロールの評価中にエラーが発生すると返されます。この場合、コントロールはコンプライアンスのテストを受けていません。
「Error」ステータスを表示したくない場合は、これらのエラーを無視してステータスを「Pass」または「Fail」に設定できます。これに応じて、レポートも変更されます。
コントロールに最大で 10 件の参照を追加します。参照先は内部ポリシーでも、文書でも、Web サイトでもかまいません。参照ごとに、説明や URL を入力します。URL を入力する際は、http://、https://、ftp:// のいずれかから始めます。 例えば、Qualys の Web サイトにリンクするには、「http://www.qualys.com」と入力します。追加すると、ユーザはポリシーレポートに参照を含めることができます。
最大 256 行が返されます。コンプライアンスオプションプロファイルでこの制限値を下げることができます。