ユーザが指定した Windows のファイルで設定されているパーミッションをチェックするには、「Windows File/Directory Permission」コントロールを設定します。評価対象の Windows ファイルまたはディレクトリへのパスを指定すると、パーミッションがスキャン時にレポートされます。
設定方法 |
||||||||||||
|
コントロール文は、このコントロールがどのようなものであり、環境にどのように実装するのかを説明する、コントロールの名前のようなものです。またコントロールが属するカテゴリも指定する必要があります。コントロールはカテゴリによってフィルタが設定されたり検索されたりする可能性があるため、カテゴリの指定は重要です。コントロールは、コントロール文に含まれるキーワードでも検索できます。 |
||||||||||||
|
スキャンパラメータは、スキャン時にコンプライアンス評価に必要なデータを収集するために使用されます。 「Add Parameters」をクリックして、次の設定を行います。 「File/Directory path」 - 評価される Unix のファイルまたはディレクトリのパスです。 このコントロールタイプでは、データタイプとして「string list」が選択されます。これは、スキャンから文字列値のリストが返されることを意味します。 コントロールの説明は、コンプライアンスポリシーとレポートに表示されます。説明を後から変更した場合、同じパラメータのセットを使用するすべてのコントロールで説明が更新されます。 |
||||||||||||
コントロールテクノロジについてコントロールテクノロジについて コントロールは、さまざまなテクノロジに適用することが可能です。適用する各テクノロジを選択し、論理的根拠文と期待値を入力します。 時間短縮のためのヒント: 各テクノロジに対して同じ設定を入力する場合は、1 回の入力で設定することが可能です。最初に「Default Values for Control Technologies」項で選択を行い、適用する各テクノロジのチェックボックスをオンにします。選択した各テクノロジに設定が自動的にコピーされます。 次の設定を行います。 「Rationale」 - テクノロジごとに、コントロールをどのように実装すべきかを説明する文を入力します。 「Cardinality」 - コントロールのカージナリティを選択します。カージナリティオプションについてカージナリティオプションについて 次の表に示すように、複数のカージナリティオプションが表示されます。X はスキャンエンジンによって返される値を、Y はコントロールに定義されている期待値を表します。
「Operator」 - (表示のみ)演算子“ regular expression list ”は、結果を正規表現で指定されたデフォルト値と比較するために使用します。 「Default Value」 - 各テクノロジの期待値を正規表現として入力します。選択したカージナリティを使用して、スキャン結果で返された文字列リストが正規表現と比較されます。 返されたパーミッション情報の形式を理解することで、合格/不合格条件に一致する正規表現を記述できます。詳細 |
||||||||||||
|
コントロールに最大で 10 件の参照を追加します。参照先は内部ポリシーでも、文書でも、Web サイトでもかまいません。参照ごとに、説明や URL を入力します。URL を入力する際は、http://、https://、ftp:// のいずれかから始めます。 例えば、Qualys の Web サイトにリンクするには、「http://www.qualys.com」と入力します。追加すると、ユーザはポリシーレポートに参照を含めることができます。 |