「File Content Check」コントロールの設定(Unix)
このページの全文を参照するには、ここをクリックしてください

「File Content Check」コントロールの設定(Unix)

Unix ファイルのコンテンツをチェックするには、「File Content Check」コントロールを設定します。評価するファイルと探しているコンテンツを指定すると、そのファイルで一致するすべての行が返されます。

 

設定方法

コントロールの指定コントロールの指定

コントロール文は、このコントロールがどのようなものであり、環境にどのように実装するのかを説明する、コントロールの名前のようなものです。またコントロールが属するカテゴリも指定する必要があります。コントロールはカテゴリによってフィルタが設定されたり検索されたりする可能性があるため、カテゴリの指定は重要です。コントロールは、コントロール文に含まれるキーワードでも検索できます。

スキャンパラメータについてスキャンパラメータについて

スキャンパラメータは、スキャン時にコンプライアンス評価に必要なデータを収集するために使用されます。

「Add Parameters」をクリックして、次の設定を行います。

「File path」 - 評価される Unix ファイルのパスです。

「Regular expression」 - Unix ファイル内で探すコンテンツを指定します。この正規表現は、特定の Unix プラットフォームで「grep」コマンドがサポートする「Basic Regular Expression(BRE)」標準に従う必要があります。アカウントでエージェント UDC サポートが使用可能になっているときに Cloud Agent を使用する場合は、この正規表現は「Perl Compatible Regular Expressions(PCRE)」標準に従う必要があります。

注記 - スキャナとエージェントを使用して同じホストをスキャンする場合、異なる結果が取得される場合があります。エージェントでは、単一行および複数行のテキストでの正規表現による一致をサポートしており、一致したテキストが返されます。スキャナでは、単一行での正規表現による一致をサポートしており、行全体が返されます。複数行の正規表現を指定した場合、スキャナでは結果が返されませんが、エージェントでは対象のファイルで一致するすべての行が返されます。同じ結果を得るためには、単一行の一致を使用するように正規表現を設定します。

データタイプについてデータタイプについて

データタイプとして、「Line List」または「String List」を選択できます。「Line List」のデータタイプを選択すると、コントロールテクノロジにコントロール値を設定するときに、「regular expression」という演算子オプションが使用されます。「String List」のデータタイプを選択すると、コントロール値を設定するときに、「regular expression list」および「string list」という演算子オプションが使用されます。

説明について説明について

 

コントロールテクノロジについてコントロールテクノロジについて

コントロールは、さまざまなテクノロジに適用することが可能です。適用する各テクノロジを選択し、論理的根拠文と期待値を入力します。

時間短縮のためのヒント: 各テクノロジに対して同じ設定を入力する場合は、1 回の入力で設定することが可能です。最初に「Default Values for Control Technologies」項で選択を行い、適用する各テクノロジのチェックボックスをオンにします。選択した各テクノロジに設定が自動的にコピーされます。

次の設定を行います。

「Rationale」 - テクノロジごとに、コントロールをどのように実装すべきかを説明する文を入力します。

「Cardinality」 - コントロールのカージナリティを選択します。カージナリティオプションについてカージナリティオプションについて

以下に、使用可能なカージナリティオプションを示します。X はスキャンエンジンによって返される値を、Y はコントロールに定義されている期待値を表します。

カージナリティ

準拠する条件

match any

X のいずれかの文字列が Y と一致する

match all

X のすべての文字列が Y と一致する

match none

X のいずれの文字列も Y と一致しない

empty

X は空である

not empty

X は空ではない

 

「Operator」 - この演算子は結果をデフォルト値と比較するために使用されます。データタイプが「Line List」の場合、演算子には「regular expression」を使用できます。データタイプが「String List」の場合、演算子には「regular expression list」と「string list」の両方を使用できます。

「Default Value」 - 各テクノロジの期待値を、以下の PCRE 標準を従った正規表現として入力します。この正規表現は、返された結果の合格/不合格の評価を実行するために使用されます。選択したカージナリティを使用して、スキャン結果で返された文字列リストが正規表現と比較されます。カージナリティとして“ empty ”または“ not empty ”を選択すると、「Default Value」フィールドが無効になり、値は入力されません。

\n や \s などの文字を含む複数行の正規表現の評価がコントロールの評価で確実に成功するためには、これらが単一行であるとみなされる必要があります。これを行うには、「Consider scan data as a single line for control evaluation」オプションを有効化してください。

注記: ユーザが Policy Editor で値を変更できないようにするために、「Cardinality」、「Operator」、「Default Value」に対する選択をロックできます。 

参照について参照について

コントロールに最大で 10 件の参照を追加します。参照先は内部ポリシーでも、文書でも、Web サイトでもかまいません。参照ごとに、説明や URL を入力します。URL を入力する際は、http://、https://、ftp:// のいずれかから始めます。  例えば、Qualys の Web サイトにリンクするには、「http://www.qualys.com」と入力します。追加すると、ユーザはポリシーレポートに参照を含めることができます。

 

クイックリンク

ユーザ定義コントロール

Unix ファイルのチェックの例

FAQ