「Directory Search」コントロールの設定（Unix）

Unix の「Directory Search」コントロールを設定して、特定のパラメータ（名前、パーミッション、所有者など）に一致するファイルやディレクトリを検索します。検索場所と検索対象を指定すると、一致リストが返されます。

設定方法

コントロール文は、このコントロールがどのようなものであり、環境にどのように実装するのかを説明する、コントロールの名前のようなものです。またコントロールが属するカテゴリも指定する必要があります。コントロールはカテゴリによってフィルタが設定されたり検索されたりする可能性があるため、カテゴリの指定は重要です。コントロールは、コントロール文に含まれるキーワードでも検索できます。

スキャンパラメータとはスキャンパラメータとは

使用する検索パラメータです。検索の開始場所（ベースディレクトリ）と一致させたい内容を指定します。名前、所有者、パーミッションなどによってファイルやディレクトリを検索できます。

検索制限（最大検索時間および返される結果の最大数）も設定できます。これらの制限のいずれかに達すると、検索が停止します。

Base Directory

ベースディレクトリは、検索するディレクトリです。検索時間（時間制限があります）を短縮するために、できるだけ具体的に指定してください。次に、ディレクトリ内のどのレベルまで検索するか、他のファイルシステムやシンボリックリンクが見つかった場合にどうするかについて設定します。

File/Directory Name

これらのフィールドを使用して、名前を基にファイルやディレクトリを検索します。デフォルトでは、「File Name Include」と「Directory Name Include」に * が使用されていますが、これは、すべてのファイルが一致することを示しています。

注記 - ファイル名を入力する際は、必ずファイル名だけを入力し、ファイルのパスは入力しないでください。ディレクトリ名を入力する際は、ディレクトリ名だけを入力し、ファイル名は入力しないでください。

ファイルパーミッション

各パーミッションで、ファイルにパーミッションを設定するか（「Yes」）しないか（「No」）を指定します。どちらでもかまわない場合は「Any」を選択します。パーミッションの設定のすべてに一致するファイルを返す場合は、「Match All」を選択し、パーミッションの設定の少なくとも 1 つに一致するファイルを返す場合は、「Match Some」を選択します。指定したパーミッションの設定を少なくとも 1 つ持つファイルを除くファイルを返す場合は、「Exclude」を選択します。

ファイルシステムのオブジェクトタイプ

検索に含めるファイルシステムのオブジェクトタイプを選択します。すべてのタイプを選択することも、一部のタイプに制限することもできます。

ファイルの所有者

一致させたいユーザとグループを特定します。名前または ID のいずれかでユーザとグループを特定できます。

ユーザ/グループの除外（エージェントのみ）

除外オプションを使用すると、ユーザ/グループが所有するファイルを検索し、これらを除外できます。除外オプションは、Cloud Agent でのみサポートされています。これを選択すると、エージェントによってコントロール評価のためのスキャンデータが収集され、フィルタリングされます。

ユーザを除外するには、ユーザ名およびユーザ ID のカンマ区切りリストを入力し、「Exclude the user(s)」を選択します。

グループを除外するには、グループ名およびグループ ID のカンマ区切りリストを入力し、「Exclude the group(s)」を選択します。

「Any User」、「Any Group」、または「None」を選択すると、除外オプションは無効になります。

コントロールのデータタイプおよび説明

このコントロールで返される実際値は「String List」で、これは、スキャン結果で一致した項目のリストが返されることを示しています。

Control TechnologiesControl Technologies

コントロールは、さまざまなテクノロジに適用することが可能です。適用する各テクノロジを選択し、論理的根拠文と期待値を入力します。

時間短縮のためのヒント: 各テクノロジに対して同じ設定を入力する場合は、1 回の入力で設定することが可能です。最初に「Default Values」項で選択を行い、適用する各テクノロジのチェックボックスをオンにします。選択した各テクノロジに設定が自動的にコピーされます。

次の設定を行います。

「Rationale」 - テクノロジごとに、コントロールをどのように実装すべきかを説明する文を入力します。

「Cardinality」 - コントロールのカージナリティを選択します。カージナリティについてカージナリティについて

スキャン結果（X）の文字列のリストが、コントロール（Y）に定義された文字列のリストと比較されます。コントロール値には、デフォルト値（文字列）とカージナリティが含まれます。使用できるカージナリティは、次のとおりです。

カージナリティ	準拠する条件
contains	X は、すべての Y を含む
does not contain	X は、Y を一切含まない
intersect	X のいずれかの文字列が、Y のいずれかの文字列と一致する
matches	X のすべての文字列が、Y のすべての文字列と一致する（順不同）
is contained in	X のすべての文字列が Y に含まれる

「Operator」 - 演算子は、「regular expression list」または「string list」のいずれかです。演算子を使用して、スキャン結果とデフォルト値が比較されます。

「Default Value」 -各テクノロジの期待値を正規表現または文字列のリストとして入力します。スキャン結果で返される文字列のリストが、コントロールに定義された文字列のリストと比較されます。詳細

ユーザが Policy Editor で「Cardinality」、「Operator」、「Default Value」の各値を変更できないようにする場合は、この値をロックできます。

参考参考

コントロールに最大で 10 件の参照を追加します。参照先は内部ポリシーでも、文書でも、Web サイトでもかまいません。参照ごとに、説明や URL を入力します。URL を入力する際は、http://、https://、ftp:// のいずれかから始めます。例えば、Qualys の Web サイトにリンクするには、「http://www.qualys.com」と入力します。追加すると、ユーザはポリシーレポートに参照を含めることができます。