Windows ファイルの変更をチェックするには、「Windows File Integrity Check」コントロールを設定します。評価するファイルとファイルハッシュを計算するためのハッシュタイプを指定する必要があります。1 回目のスキャンでベースラインが確立され、その後の各スキャンでファイルの変更が監視されます。
設定方法 |
|
コントロール文は、このコントロールがどのようなものであり、環境にどのように実装するのかを説明する、コントロールの名前のようなものです。またコントロールが属するカテゴリも指定する必要があります。コントロールはカテゴリによってフィルタが設定されたり検索されたりする可能性があるため、カテゴリの指定は重要です。コントロールは、コントロール文に含まれるキーワードでも検索できます。 |
|
スキャンパラメータは、スキャン時にコンプライアンス評価に必要なデータを収集するために使用されます。「Add Parameters」をクリックして、次の設定を行います。 「File path」 - 評価されるファイルのパスです。 「Hash Type」 - ファイルハッシュの計算に使用するアルゴリズムを指定します。サポートされているハッシュタイプは、MD5(保護なしの競合マッチングのみ)16 バイトのダイジェスト、SHA1(保護なしの競合マッチングのみ)20 バイトのダイジェスト、SHA256(保護あり)32 バイトのダイジェストです。 「Description」 - コントロールの説明は、コンプライアンスポリシーとレポートに表示されます。説明を後から変更した場合、同じパラメータのセットを使用するすべてのコントロールで説明が更新されます。 |
コントロールテクノロジとデフォルト値コントロールテクノロジとデフォルト値 コントロールは、さまざまなテクノロジに適用することが可能です。適用する各テクノロジを選択し、論理的根拠文と期待値を入力します。 時間短縮のヒント - 各テクノロジに対して同じ設定を入力する場合は、1 回の入力で設定することが可能です。最初に「Default Values for Control Technologies」項で選択を行い、適用する各テクノロジのチェックボックスをオンにします。選択した各テクノロジに設定が自動的にコピーされます。 次の設定を行います。 「Rationale」 - テクノロジごとに、コントロールをどのように実装すべきかを説明する文を入力します。 「Operator」 - (表示のみ)演算子“ regular expression ”は、結果を正規表現で指定されたデフォルト値と比較するために使用します。 「Default Value」 - 期待値を設定するには、次の方法があります。 値を手動で設定する - ファイル整合性コントロールの最初の正規表現の値は、「任意の値」を表す .*(ピリオド、アスタリスク)です。コントロールを使用してスキャンを実行し、コンプライアンスレポートを生成した後、生成されたレポートから実際値をコピーして、コントロールの「Default Value」フィールドに貼り付けることができます。 値を自動で設定する - 「Use scan data as expected value」オプションを選択すると、スキャンで返された実際値に基づいて期待値が自動で設定されます。詳細 |
|
コントロールに最大で 10 件の参照を追加します。参照先は内部ポリシーでも、文書でも、Web サイトでもかまいません。参照ごとに、説明や URL を入力します。URL を入力する際は、http://、https://、ftp:// のいずれかから始めます。 例えば、Qualys の Web サイトにリンクするには、「http://www.qualys.com」と入力します。追加すると、ユーザはポリシーレポートに参照を含めることができます。 |
スキャンに適用するオプションプロファイルで、「Enable Dissolvable Agent」設定を選択する必要があります。プロファイルを編集すると、(「Scans」項の)「Dissolvable Agent」にこの設定が表示されます。