Sybase Database Check の設定

Sybase Database コントロールを設定して Sybase データベースでカスタムの SQL 文を実行し、対応するポリシーレポートを作成します。

コントロールの指定

コントロール文は、このコントロールがどのようなものであり、環境にどのように実装するのかを説明する、コントロールの名前のようなものです。またコントロールが属するカテゴリおよびサブカテゴリも指定する必要があります。コントロールはカテゴリによってフィルタが設定されたり検索される可能性があるため、カテゴリを指定する必要があります。コントロールは、コントロール文の中にあるキーワードでも検索できます。

Control Technologies

コントロールは、さまざまなテクノロジに適用することが可能です。テクノロジごとに値が異なる場合、対象の各テクノロジを個々に選択し、このコントロールの論理的根拠、文、および説明を指定します。

多くのテクノロジに対して同じ値を使用する場合は、一度に指定することができます。最初に「Default Values for Control Technologies」項で値を定義し、適用する各テクノロジのチェックボックスをオンにするか、「Apply to All Technologies」ボタンをクリックします。選択した各テクノロジに値が自動的にコピーされます。

Rationale

テクノロジごとに、コントロールをどのように実装すべきかを説明する文を入力します。

SQL Statement

ここに SQL 文を入力します。この値には 32000 文字まで入力できます。このチェックでサポートされているのは、SELECT 文のみです。

SQL 文を作成する際は、必ず、サポートされている出力データタイプのみを使用してください。SQL 文にサポートされていないデータタイプを使用すると、コントロール状態が「Error」になります。そのため、サポートされているデータタイプのみを使用してください。

サポートされているデータタイプ:
bit、decimal、numeric、char、varchar、nchar、nvarchar、smalldatetime、datetime、datetime2、date、time、datetimeoffset、int、tinyint、smallint、bigint、smallmoney、money、float、real

Description

ここに SQL 文の説明を入力すると、コンプライアンスポリシーおよびレポートに表示されます。ポリシーとレポートに表示したい場合、説明に SQL 文を追加することもできます。

Remediation

このチェックの改善手順を追加します。

レポートオプション

コンプライアンスレポートおよび PC ダッシュボードには、各コントロールインスタンスのコンプライアンスステータス(「Passed」、「Failed」、または「Error」)がレポートされます。「Error」ステータスは、コントロールの評価中にエラーが発生すると返されます。この場合、コントロールはコンプライアンスのテストを受けていません。

「Error」ステータスを表示したくない場合は、これらのエラーを無視してステータスを「Pass」または「Fail」に設定できます。これに応じて、レポートも変更されます。

参照

コントロールに最大で 10 件の参照を追加します。参照先は内部ポリシーでも、文書でも、Web サイトでもかまいません。参照ごとに、説明や URL を入力します。URL を入力する際は、http://、https://、ftp:// のいずれかから始めます。  例えば、Qualys の Web サイトにリンクするには、「http://www.qualys.com」と入力します。追加すると、ユーザはポリシーレポートに参照を含めることができます。

 

クイックリンク

ユーザ定義コントロール

データベースユーザ定義コントロール

ユーザ定義コントロールに関する FAQ

ヒント

最大 256 行が返されます。コンプライアンスオプションプロファイルでこの制限値を下げることができます。