Windows の「Directory Search」コントロールを設定して、特定のパラメータ(名前、パーミッションなど)に一致するファイルやディレクトリを検索します。検索場所と検索対象を指定すると、一致リストが返されます。
|
設定方法 |
||||||||||||
|
コントロール文は、このコントロールがどのようなものであり、環境にどのように実装するのかを説明する、コントロールの名前のようなものです。またコントロールが属するカテゴリも指定する必要があります。コントロールはカテゴリによってフィルタが設定されたり検索されたりする可能性があるため、カテゴリの指定は重要です。コントロールは、コントロール文に含まれるキーワードでも検索できます。 |
||||||||||||
|
使用する検索パラメータです。検索の開始場所(ベースディレクトリ)と一致させたい内容を指定します。ファイルやディレクトリを検索できます。 検索制限(最大検索時間および返される結果の最大数)も設定できます。これらの制限のいずれかに達すると、検索が停止します。 ベースディレクトリは、検索するディレクトリです。検索時間(時間制限があります)を短縮するために、できるだけ具体的に指定してください。次に、検索するディレクトリ内のレベル数を指定します。 File/Directory NameFile/Directory Name これらのフィールドを使用して、名前を基にファイルやディレクトリを検索します。デフォルトでは、「File Name Include」と「Directory Name Include」に * が使用されていますが、これは、すべてのファイルが一致することを示しています。 注記 - ファイル名を入力する際は、必ずファイル名だけを入力し、ファイルのパスは入力しないでください。ディレクトリ名を入力する際は、ディレクトリ名だけを入力し、ファイル名は入力しないでください。 ファイルシステムのオブジェクトタイプファイルシステムのオブジェクトタイプ 検索に含めるファイルシステムのオブジェクトタイプ(ファイル/ディレクトリ)を選択します。 コントロールのデータタイプおよび説明コントロールのデータタイプおよび説明 このコントロールで返される実際値は「String List」で、これは、スキャン結果で一致した項目のリストが返されることを示しています。コントロールの説明も必要です。 |
||||||||||||
|
「Users」および「Permissions」について「Users」および「Permissions」について ファイルへのユーザアクセスを基に、ファイル/ディレクトリを検索できます。例えば、既知のグループがアクセス可能なすべてのフォルダを検索する場合、ユーザが会社外から読み取り可能なファイルを検索する場合、などがあります。 「Users」項でプリンシパル(グループ/ユーザ)のリストを作成し、「Permissions」項でパーミッションを選択します。 リストに、既知のユーザ/グループと特定のユーザを含めることができます。既知のユーザ/グループを追加するには、検索フィールドに入力を開始して、検索で得られた一致を追加します。特定のユーザを追加するには、検索フィールドにユーザを入力して、「Enter」をクリックします。ユーザ、ドメイン\ユーザ、ユーザ@FQDN、SID ユーザ(S-1-x-x-x-x-x-x...)の形式のいずれかを使用します。 「Any」オプションと「All」オプションについて「Any」オプションと「All」オプションについて パーミッションを選択した後、そのパーミッションのすべてに一致するファイルのみを返すには、「All」を選択します。パーミッションの少なくとも 1 つに一致するファイルを返すには、「Any」を選択します。 |
||||||||||||
|
コントロールテクノロジについてコントロールテクノロジについて コントロールは、さまざまなテクノロジに適用することが可能です。適用する各テクノロジを選択し、論理的根拠文と期待値を入力します。 時間短縮のためのヒント: 各テクノロジに対して同じ設定を入力する場合は、1 回の入力で設定することが可能です。最初に「Default Values」項で選択を行い、適用する各テクノロジのチェックボックスをオンにします。選択した各テクノロジに設定が自動的にコピーされます。 次の設定を行います。 「Rationale」 - テクノロジごとに、コントロールをどのように実装すべきかを説明する文を入力します。 「Cardinality」 - コントロールのカージナリティを選択します。カージナリティについてカージナリティについて スキャン結果(X)の文字列のリストが、コントロール(Y)に定義された文字列のリストと比較されます。コントロール値には、デフォルト値(文字列)とカージナリティが含まれます。使用できるカージナリティは、次のとおりです。
「Operator」 - 演算子は、「regular expression list」または「string list」のいずれかです。演算子を使用して、スキャン結果とデフォルト値が比較されます。 「Default Value」 -各テクノロジの期待値を正規表現または文字列のリストとして入力します。スキャン結果で返される文字列のリストが、コントロールに定義された文字列のリストと比較されます。詳細 ユーザが Policy Editor で「Cardinality」、「Operator」、「Default Value」の各値を変更できないようにする場合は、この値をロックできます。 |
||||||||||||
|
コントロールに最大で 10 件の参照を追加します。参照先は内部ポリシーでも、文書でも、Web サイトでもかまいません。参照ごとに、説明や URL を入力します。URL を入力する際は、http://、https://、ftp:// のいずれかから始めます。 例えば、Qualys の Web サイトにリンクするには、「http://www.qualys.com」と入力します。追加すると、ユーザはポリシーレポートに参照を含めることができます。 |
オプションプロファイルで、スキャンに適用する設定「Enable Dissolvable Agent」と「Enable Windows Directory Search」を選択する必要があります。プロファイルを編集すると、(「Scans」項の)「Dissolvable Agent」にこれらの設定が表示されます。