ローカルグループのメンバーをリスト表示するには、「Group Membership Check」コントロールを設定します。評価するグループ名と返したい結果の最大数を指定します。ユーザ、エイリアス、グループなど、グループメンバーの情報が返されます。
設定方法 |
||||||||||||
|
コントロール文は、このコントロールがどのようなものであり、環境にどのように実装するのかを説明する、コントロールの名前のようなものです。またコントロールが属するカテゴリも指定する必要があります。コントロールはカテゴリによってフィルタが設定されたり検索されたりする可能性があるため、カテゴリの指定は重要です。コントロールは、コントロール文に含まれるキーワードでも検索できます。 |
||||||||||||
|
スキャンパラメータは、スキャン時にコンプライアンス評価に必要なデータを収集するために使用されます。 「Add Parameters」をクリックして、次の設定を行います。 「Group Name」 - 評価されるグループ名です。 「Max Return Value」 - このグループの返したい結果の最大数です。レポートでは、このコントロールの「Extended Evidence」にグループの統計情報が表示され、この制限値に達したかどうかが示されます。 コントロールのデータタイプおよび説明コントロールのデータタイプおよび説明 このコントロールで返される実際値は「String List」で、これは、スキャン結果で一致した項目のリストが返されることを示しています。コントロールの説明も必要です。 |
||||||||||||
コントロールテクノロジについてコントロールテクノロジについて コントロールは、さまざまなテクノロジに適用することが可能です。適用する各テクノロジを選択し、論理的根拠文と期待値を入力します。 時間短縮のためのヒント: 各テクノロジに対して同じ設定を入力する場合は、1 回の入力で設定することが可能です。最初に「Default Values」項で選択を行い、適用する各テクノロジのチェックボックスをオンにします。選択した各テクノロジに設定が自動的にコピーされます。 次の設定を行います。 「Rationale」 - テクノロジごとに、コントロールをどのように実装すべきかを説明する文を入力します。 「Cardinality」 - コントロールのカージナリティを選択します。カージナリティについてカージナリティについて スキャン結果(X)の文字列のリストが、コントロール(Y)に定義された文字列のリストと比較されます。コントロール値には、デフォルト値(文字列)とカージナリティが含まれます。使用できるカージナリティは、次のとおりです。
「Operator」 - 演算子は、「regular expression list」または「string list」のいずれかです。演算子を使用して、スキャン結果とデフォルト値が比較されます。 「Default Value」 -各テクノロジの期待値を正規表現または文字列のリストとして入力します。スキャン結果で返される文字列のリストが、コントロールに定義された文字列のリストと比較されます。詳細 ユーザが Policy Editor で「Cardinality」、「Operator」、「Default Value」の各値を変更できないようにする場合は、この値をロックできます。 |
||||||||||||
|
コントロールに最大で 10 件の参照を追加します。参照先は内部ポリシーでも、文書でも、Web サイトでもかまいません。参照ごとに、説明や URL を入力します。URL を入力する際は、http://、https://、ftp:// のいずれかから始めます。 例えば、Qualys の Web サイトにリンクするには、「http://www.qualys.com」と入力します。追加すると、ユーザはポリシーレポートに参照を含めることができます。 |