Use scan data as expected value
選択されるファイル/ディレクトリは、コントロールのスキャンパラメータに基づきます。必ず、次の手順に従ってください。1)コントロールで「Use scan data as expected value」(「Control Technologies」の下)を有効にして、2)スキャンに使用するオプションプロファイルで「Auto Update expected value」を有効にします。
Cloud Agent がある場合、1)コントロールで「Use scan data as expected value」(「Control Technologies」の下)を有効にして、2)「Agent Scan」タブで「Auto Update expected value」を有効にします。有効化すると、このコントロールの期待値が各クラウドエージェントスキャンから収集された実績値で更新されます。エージェント UDC のサポートの詳細
各エージェントスキャンの結果を反映したレポートを生成するには、エージェントに定義されたスキャン間隔にコンプライアンスレポートを実行するようスケジュールします。
例 1 - ダイジェストの期待値と実際値が一致した場合(「Pass」)。これは、変更が見つからなかったことを示します。
例 2 - ダイジェストの期待値と実際値が一致しない場合(「Fail」)。これは、表示されているように、ファイル/ディレクトリに対する変更が見つかったことを示します。
ファイル/ディレクトリの選択のカスタマイズ
「Use scan data as expected value」が無効になっている場合は、ファイルの整合性と「Pass」/「Fail」ステータスの計算に使用されるスナップショットに含めるディレクトリ/ファイルをカスタマイズできます(「Default Values」の下)。初めて設定する場合は、デフォルト値を .*(任意の値に一致)に設定して、スキャンによって返された実際値をポリシーレポートでチェックすることをお勧めします。この場合、実際値をコピーして、ポリシーに貼り付けることができます。
例 1 - 期待値と実際値が一致した場合(「Pass」)。これは、変更が見つからなかったことを示します。
例 2 - 期待値と実際値が一致しない場合(「Fail」)。これは、表示されているように、ファイル/ディレクトリに対する変更が見つかったことを示します。図からわかるように、ファイルのコンテンツが変更されているため、File1.txt のダイジェストが異なります。
エラーの処理
エラーコード 2、27、28、または 45 が返される場合、レポートのコントロールの状態に「Error」のマークは付けられません。エラーが発生したタイミングに応じて、コントロールの状態には「Pass」または「Fail」のマークが付けられます。
1 回目のスキャンにはベースディレクトリが存在しません
1 回目のスキャンにベースディレクトリが存在します
