|
|
はい。ユーザ定義コントロールは XML 形式でインポートおよびエクスポートできます。詳細
各ユーザ定義コントロールには、100000 から始まる一意のコントロール ID(CID)が割り当てられます。例えば、ユーザ定義コントロールを 2 つ追加すると、その CID はそれぞれ 100000 と 100001 になります。
UI を使用したコントロールの作成 -追加するコントロールと同じスキャンパラメータを持つコントロールがアカウント内に存在する場合、既存のコントロールの説明を新しいコントロールに割り当てるか、既存の説明を上書きするかの選択が求められます。既存の説明を上書きすると、同じスキャンパラメータを持つすべてのコントロールが更新され、新しい説明が使用されるようになります。
XML からのコントロールのインポート -インポートしているコントロールと同じスキャンパラメータを持つコントロールがアカウント内に存在する場合、既存のコントロールの DESCRIPTION パラメータが、同じスキャンパラメータを持つすべてのインポートされるコントロールの DESCRIPTION パラメータに割り当てられます。
スキャンパラメータは、スキャン時にコンプライアンス評価に必要なデータを収集するためにスキャンエンジンで使用されます。コントロールのタイプによって、1 つまたは複数のスキャンパラメータが必要です。チェックのスキャンパラメータをまとめることで、一意のデータポイントが構成されます。各データポイントには説明があり、これはコンプライアンスポリシーやレポートに表示されます。
スキャンパラメータは、コントロールの各タイプによって異なります。どのスキャンパラメータが必要であるかを知るには、各コントロールのオンラインヘルプを参照してください。
データタイプとは、スキャンから返されるコントロールのデータのタイプです。データタイプは、コントロールのタイプによって変わります。
Boolean - True または False の値が返されます。
String - 文字列値が返されます。
String List - 文字列値のリストが返されます。
Line List - 行値のリストが返されます。
Integer - 整数値が返されます。
「File Integrity Check」と「Directory Integrity Check」では、ハッシュタイプによってファイルハッシュの計算に使用するアルゴリズムが識別されます。サポートされているハッシュタイプは、MD5(保護なしの競合マッチングのみ)16 バイトのダイジェスト、SHA1(保護なしの競合マッチングのみ)20 バイトのダイジェスト、SHA256(保護あり)32 バイトのダイジェストです。
レジストリハイブは、特定の目的のレジストリキー、サブキー、値を格納するために Windows システムで事前定義済みの最上位レベルのレジストリキーです。すべてのレジストリハイブ゙は HKEY で始まり、「レジストリエディタ」ウィンドウの左側で最上位レベルのファイルフォルダとして表示されます。
次の一般的なハイブがサポートされます。
HKEY_CLASSES_ROOT (HKCR)HKEY_CLASSES_ROOT (HKCR)
このハイブは、ファイル拡張子からの関連付けや OLE オブジェクトクラス ID など、登録済みアプリケーションに関する情報を含んでおり、これらの項目を処理するために使用するアプリケーションへの関連付けを行います。ここの格納されている情報により、Windows エクスプローラでファイルを開いたときに正しいプログラムが開かれます。HKEY_CLASSES_ROOT は、HKEY_LOCAL_MACHINE\Software のサブキーです。
HKEY_CURRENT_USER (HKCU)HKEY_CURRENT_USER (HKCU)
このハイブは、現在ログオンしているユーザの設定情報のルートを含んでいます。ユーザのフォルダ、画面の色、コントロールパネルの設定はここに格納されています。この情報をユーザプロファイルとも呼びます。HKEY_CURRENT_USER は、HKEY_USERS のサブキーです。
HKEY_USERS (HKU)HKEY_USERS (HKU)
このハイブは、コンピュータのすべてのユーザプロファイルのルートを含んでいます。
HKEY_LOCAL_MACHINE (HKLM)HKEY_LOCAL_MACHINE (HKLM)
このハイブは、コンピュータ固有の設定情報を含んでいます。ここに格納されている情報は、コンピュータのすべてのユーザに共通です。
レジストリキーは、Windows の「レジストリ エディター」ウィンドウの左側にファイルフォルダとして表示されます。レジストリキーには、レジストリサブキー、つまりキー内のキーが含まれることがあります。
エージェントが既にスキャン中ではない限り、エージェントに即座にスキャンを行うように指示するオンデマンドスキャンを実行することができます。オンデマンドスキャンは、設定プロファイルに設定されている定期スキャンとは独立して実行され、スキャンの正常終了後、ローカルエージェントのスキャン間隔はリセットされます。
前提条件: オンデマンドスキャンで実行するエージェントは Qualys の特定のアプリケーションでアクティブ化されている必要があります。アクティブ化されると、エージェントはそのアプリケーション用のマニフェストを Qualys プラットフォームからダウンロードします。タイプに合ったマニュフェストが存在しない場合、オンデマンドスキャンは実行されません。
詳細については、『Qualys Cloud Agent for Windows インストールガイド』および『Qualys Cloud Agent for Linux インストールガイド』を参照してください。
レジストリ値は、Windows の「レジストリ エディター」ウィンドウの左側で選択したキーに対して表示される文字列データです。値は、名前、データタイプ、値自体の 3 つの部分で構成されています。レジストリ値の名前の入力は、「Scan Parameters」項で行います。「Control Technologies」項の名前に関連付けられる期待値を入力します(スキャンパラメータの保存後に入力します)。コントロールが適用されるテクノロジごとに、異なる期待値を入力できます。
レジストリ値のコンテンツチェックのためにスキャンパラメータを定義する場合、レジストリ値の名前は省略可能です。レジストリ値の名前を入力しないと、指定されたレジストリキーのデフォルトの名前のコンテンツがチェックされます。デフォルト値は「レジストリ エディター」ウィンドウの「名前」カラムで「(既定)」と表示されています。
Unix ファイルのコンテンツチェックコントロールには、2 つの正規表現があります。
1 つ目は「Scan Parameters」項に入力し、スキャン時にターゲットファイル/ディレクトリの結果をフィルタリングするために使用されます。この正規表現は、特定の Unix プラットフォームで「grep」コマンドがサポートする「Basic Regular Expression(BRE)」標準に従う必要があります。
スキャナとエージェントを使用して同じホストをスキャンする場合、別々のコンプライアンス結果が取得される場合があります。エージェントは、複数行テキストの正規表現一致をサポートしているのに対して、スキャナは、単一行の正規表現一致をサポートしているためです。同じスキャン結果を取得するには、単一行の正規表現一致のみをサポートするように「Scan Parameters」項の正規表現を変更します。
2 つ目は「Control Technologies」項にデフォルト値として入力し、返された結果の合格/不合格の評価を実行するために使用されます。この正規表現は、「Perl Compatible Regular Expressions(PCRE)」の標準に従う必要があります。
はい、次の 4 つのシステム変数がサポートされています。
%SystemRoot% %windir% %ProgramFiles% %CommonProgramFiles%
各ユーザ定義コントロールに改善情報を設定できます。レポートに改善情報を表示するには、ポリシーコンプライアンステンプレートで「Remediation Info」オプションを有効にする必要があります。改善情報が入手できない場合は、レポートに N/A と表示されます。
(「File Integrity Check」と「Directory Integrity Check」に適用可能)
Windows と Unix では、空のファイルのダイジェストの計算方法に違いがあります。Windows の場合、コントロールは空のファイルについてダイジェストを返しません(バッファサイズを 0 と計算するため、ダイジェストは生成されません)。Unix の場合、ネイティブのダイジェストコマンドにより、空のファイルについてダイジェスト(paddingblock のダイジェスト)が生成されます。Windows と Unix 間のこの違いは、コントロール設定でダイジェストアルゴリズムを変更(例: SHA-256 を MD5 に変更)した場合に、返される結果が異なることを意味します。Unix では、変更されたダイジェストとともに「Fail」が返され、Windows では、変更が検出されないため「Pass」が返されます。
(「File Integrity Check」と「Directory Integrity Check」に適用可能)
「Use scan data as expected value」が有効になっている場合、コントロールは、対象システムの 1 回目のスキャンで「Pass」を返します。その後、「Pass」/「Fail」ステータスが、期待値と実際値(ダイジェスト値)の比較によって計算されます。
ユーザ定義コントロールを作成すると、このコントロールは、Qualys Cloud Agent によって即座にスキャン用に選択されます。これが最初のスキャンと呼ばれるものです。この最初のスキャン後にこのコントロールをポリシーに追加してから、ポリシースキャンを実行すると、「Use scan data as expected value」のコントロール評価は不合格になります。評価を「Passed」にするには、予想される状態評価が取得されるために次回のスキャンが完了するのを待つ必要があります。