解決中に、oval-command.zipファイルが生成されます。このZIPファイルには、特定のプロファイルの実行に必要な入力ファイルが格納されています。このファイルは Script Detail(スクリプトの詳細) ページで確認できます。詳細については、「SCAPスケジュールの設定」を参照してください。
SCAPスキャンはKScriptによって制御されます。スキャンの実行時、次のファイルがスクリプト依存関係としてターゲットデバイスにダウンロードされます。
• |
benchmark.zip:ベンチマークファイル(アプライアンスにアップロードされた SCAP ストリーム)が格納されています(XCCDFファイルはデバイスによって実際には使用されません)。 |
• |
oval-command.zip:XCCDF によって生成された入力ファイルが格納されています。 |
• |
ovalref.zip:OVAL スキャンエンジン(ovaldi.exe)が格納されています。 |
KScriptは、ターゲットデバイス上でOVALスキャンを開始し、複数の結果ファイルを生成します。OVALスキャンエンジンは、2回または3回実行されます。
各実行で、結果ファイルが生成されます。これらのファイルは実行に従って名前が付けられます。例えば、最初の実行で生成されたファイルの名前はscap-profile-10-result-1.xml、2回目のファイルはscap-profile-10-result-2.xmlとなります。これらのファイルは、次のディレクトリに配置されます。C:\Documents and Settings\All Users\Quest\KACE\kbots_cache\packages\kbots\<working directory>.
KACE エージェントの作業ディレクトリを探すには、インベントリ > デバイス > デバイスの詳細 > ログ に移動します。
その後、これらの結果ファイルはアプライアンスにアップロードされ、1 つの結果ファイル(xccdf-results.xml)にまとめられます。このファイルは、US OMB(米国行政予算管理局)のような政府系機関への結果のレポートに使用できます。アプライアンスおよび管理対象デバイスには最新の結果ファイルのみが保持されます。
実行の最終の手順で、結果ファイルのサブセットは、「組織」データベースに抽出されて格納され、各デバイスの SCAPスキャン結果 ページでのレポートの作成と表示に使用できるようになります。
この情報が格納されるデータベーステーブルは、SCAP_RESULT、SCAP_RESULT_RULE、およびSCAP_RESULT_SCOREです。詳細については、「SCAPスキャン結果の表示」を参照してください。
SCAPスキャン情報は、セキュリティ セクションからアクセスできます。
1. |
SCAPスキャン ページに移動します。 |
a. |
アプライアンス管理者コンソール(https://appliance_hostname/admin)にログインします。または、管理ヘッダーに組織メニューを表示 オプションがアプライアンスの 一般設定 で有効になっている場合は、ページの右上隅で、ログイン情報の横にあるドロップダウンリストから組織を選択します。 |
b. |
▪ |
カタログ:SCAPベンチマークのステータスが表示されます。さらに、このページから、チェックリストをインポートしたり、削除したり、CSV形式でエクスポートしたりできます。 |
▪ |
スケジュール:ベンチマークの名前とそれらの実行スケジュールが表示されます。さらに、このページから、ベンチマークを追加/削除したり、有効/無効にしたり、CSV形式でエクスポートしたりできます。 |
▪ |
レポート作成:SCAPスキャンの全般的な結果が表示されます。 |
このページには、ベンチマークごとの結果を示すダッシュボードも表示されます。デバイスがベンチマークに合格するには、100 %のスコアを獲得する必要があります。
アプライアンスにインポートされたプロファイルとチェックリストを含むSCAPベンチマークを表示および管理することができます。
さらに、SCAPカタログ ページで アクションの選択 を選択して、ベンチマークのインポート、ベンチマークの削除、およびベンチマークのCSV形式へのエクスポートを行うことができます。
1. |
SCAPカタログ リストに移動します。 |
a. |
アプライアンス管理者コンソール(https://appliance_hostname/admin)にログインします。または、管理ヘッダーに組織メニューを表示 オプションがアプライアンスの 一般設定 で有効になっている場合は、ページの右上隅で、ログイン情報の横にあるドロップダウンリストから組織を選択します。 |
b. |
c. |
2. |
3. |
オプション:ベンチマークを並べ替えるには、列見出しをクリックします。 |
「SCAPカタログ」には、選択したベンチマークの一般情報と、SCAPデータがアプライアンスにアップロードされた日時が表示されます。詳細については、「アーカイブからのベンチマークのダウンロード」を参照してください。
必要に応じて、National Checklist Repositoryからベンチマークをインポートして修正できます。
1. |
SCAPカタログ リストに移動します。 |
a. |
アプライアンス管理者コンソール(https://appliance_hostname/admin)にログインします。または、管理ヘッダーに組織メニューを表示 オプションがアプライアンスの 一般設定 で有効になっている場合は、ページの右上隅で、ログイン情報の横にあるドロップダウンリストから組織を選択します。 |
b. |
c. |
2. |
3. |
4. |
次へ をクリックします。 |
5. |
6. |
既存のエンジンを使用したスキャン ドロップダウンリストで、使用するOVALエンジンを選択します。 |
注: デフォルトのエンジンはMITREのOVALインタープリター(ovaldi.exe)です。Quest によってエンジンと OVAL 定義の新しいバージョンが認定されてリリースされると、アプライアンスはこのエンジンに対するそれらの更新を自動的にダウンロードします。 |
7. |
ヒント: OVALエンジンのローカル制御が必要な場合や、エンジンを変更するための自動更新が不要な場合は、カスタムエンジンを使用します。カスタムエンジンは、カスタム ovaldi.exe と共に、エンジンの実行に必要な設定ファイルを格納したフォルダの ZIP ファイルであることが必要です。SCAP スキャンスクリプト内の ovalref.zip 依存関係ファイルをこの ZIP ファイルに置き換えます。詳細については、「解決されたXCCDFファイルの表示」を参照してください。 |
8. |
次へ をクリックします。 |
ダイアログボックスが表示されて、ベンチマークファイルを読み込み中であることが示され、続いて Script Detail(スクリプトの詳細) ページが表示されます。詳細については、「SCAPスキャンスケジュールの編集」を参照してください。
SCAPスケジュールを設定することにより、ベンチマークまたは定義をインポートしたり、SCAPスキャンの設定を変更したりできます。
1. |
SCAPスキャンスケジュール リストに移動します。 |
a. |
アプライアンス管理者コンソール(https://appliance_hostname/admin)にログインします。または、管理ヘッダーに組織メニューを表示 オプションがアプライアンスの 一般設定 で有効になっている場合は、ページの右上隅で、ログイン情報の横にあるドロップダウンリストから組織を選択します。 |
b. |
c. |
2. |
アクションの選択 を選択し、実行するアクション(ベンチマークの追加/削除、有効化/無効化、またはCSV形式でのエクスポート)を選択します。 |
3. |
スクリプトの詳細 ページで、スケジュールを編集するベンチマークをクリックします。 |
4. |
解決中に、oval-command.zipファイルが生成されます。このZIPファイルには、特定のプロファイルの実行に必要な入力ファイルが格納されています。このファイルは Script Detail(スクリプトの詳細) ページで確認できます。詳細については、「SCAPスケジュールの設定」を参照してください。
SCAPスキャンはKScriptによって制御されます。スキャンの実行時、次のファイルがスクリプト依存関係としてターゲットデバイスにダウンロードされます。
• |
benchmark.zip:ベンチマークファイル(アプライアンスにアップロードされた SCAP ストリーム)が格納されています(XCCDFファイルはデバイスによって実際には使用されません)。 |
• |
oval-command.zip:XCCDF によって生成された入力ファイルが格納されています。 |
• |
ovalref.zip:OVAL スキャンエンジン(ovaldi.exe)が格納されています。 |
KScriptは、ターゲットデバイス上でOVALスキャンを開始し、複数の結果ファイルを生成します。OVALスキャンエンジンは、2回または3回実行されます。
各実行で、結果ファイルが生成されます。これらのファイルは実行に従って名前が付けられます。例えば、最初の実行で生成されたファイルの名前はscap-profile-10-result-1.xml、2回目のファイルはscap-profile-10-result-2.xmlとなります。これらのファイルは、次のディレクトリに配置されます。C:\Documents and Settings\All Users\Quest\KACE\kbots_cache\packages\kbots\<working directory>.
KACE エージェントの作業ディレクトリを探すには、インベントリ > デバイス > デバイスの詳細 > ログ に移動します。
その後、これらの結果ファイルはアプライアンスにアップロードされ、1 つの結果ファイル(xccdf-results.xml)にまとめられます。このファイルは、US OMB(米国行政予算管理局)のような政府系機関への結果のレポートに使用できます。アプライアンスおよび管理対象デバイスには最新の結果ファイルのみが保持されます。
実行の最終の手順で、結果ファイルのサブセットは、「組織」データベースに抽出されて格納され、各デバイスの SCAPスキャン結果 ページでのレポートの作成と表示に使用できるようになります。
この情報が格納されるデータベーステーブルは、SCAP_RESULT、SCAP_RESULT_RULE、およびSCAP_RESULT_SCOREです。詳細については、「SCAPスキャン結果の表示」を参照してください。
SCAPスキャン情報は、セキュリティ セクションからアクセスできます。
1. |
SCAPスキャン ページに移動します。 |
a. |
アプライアンス管理者コンソール(https://appliance_hostname/admin)にログインします。または、管理ヘッダーに組織メニューを表示 オプションがアプライアンスの 一般設定 で有効になっている場合は、ページの右上隅で、ログイン情報の横にあるドロップダウンリストから組織を選択します。 |
b. |
▪ |
カタログ:SCAPベンチマークのステータスが表示されます。さらに、このページから、チェックリストをインポートしたり、削除したり、CSV形式でエクスポートしたりできます。 |
▪ |
スケジュール:ベンチマークの名前とそれらの実行スケジュールが表示されます。さらに、このページから、ベンチマークを追加/削除したり、有効/無効にしたり、CSV形式でエクスポートしたりできます。 |
▪ |
レポート作成:SCAPスキャンの全般的な結果が表示されます。 |
このページには、ベンチマークごとの結果を示すダッシュボードも表示されます。デバイスがベンチマークに合格するには、100 %のスコアを獲得する必要があります。
アプライアンスにインポートされたプロファイルとチェックリストを含むSCAPベンチマークを表示および管理することができます。
さらに、SCAPカタログ ページで アクションの選択 を選択して、ベンチマークのインポート、ベンチマークの削除、およびベンチマークのCSV形式へのエクスポートを行うことができます。
1. |
SCAPカタログ リストに移動します。 |
a. |
アプライアンス管理者コンソール(https://appliance_hostname/admin)にログインします。または、管理ヘッダーに組織メニューを表示 オプションがアプライアンスの 一般設定 で有効になっている場合は、ページの右上隅で、ログイン情報の横にあるドロップダウンリストから組織を選択します。 |
b. |
c. |
2. |
3. |
オプション:ベンチマークを並べ替えるには、列見出しをクリックします。 |
「SCAPカタログ」には、選択したベンチマークの一般情報と、SCAPデータがアプライアンスにアップロードされた日時が表示されます。詳細については、「アーカイブからのベンチマークのダウンロード」を参照してください。
必要に応じて、National Checklist Repositoryからベンチマークをインポートして修正できます。
1. |
SCAPカタログ リストに移動します。 |
a. |
アプライアンス管理者コンソール(https://appliance_hostname/admin)にログインします。または、管理ヘッダーに組織メニューを表示 オプションがアプライアンスの 一般設定 で有効になっている場合は、ページの右上隅で、ログイン情報の横にあるドロップダウンリストから組織を選択します。 |
b. |
c. |
2. |
3. |
4. |
次へ をクリックします。 |
5. |
6. |
既存のエンジンを使用したスキャン ドロップダウンリストで、使用するOVALエンジンを選択します。 |
注: デフォルトのエンジンはMITREのOVALインタープリター(ovaldi.exe)です。Quest によってエンジンと OVAL 定義の新しいバージョンが認定されてリリースされると、アプライアンスはこのエンジンに対するそれらの更新を自動的にダウンロードします。 |
7. |
ヒント: OVALエンジンのローカル制御が必要な場合や、エンジンを変更するための自動更新が不要な場合は、カスタムエンジンを使用します。カスタムエンジンは、カスタム ovaldi.exe と共に、エンジンの実行に必要な設定ファイルを格納したフォルダの ZIP ファイルであることが必要です。SCAP スキャンスクリプト内の ovalref.zip 依存関係ファイルをこの ZIP ファイルに置き換えます。詳細については、「解決されたXCCDFファイルの表示」を参照してください。 |
8. |
次へ をクリックします。 |
ダイアログボックスが表示されて、ベンチマークファイルを読み込み中であることが示され、続いて Script Detail(スクリプトの詳細) ページが表示されます。詳細については、「SCAPスキャンスケジュールの編集」を参照してください。
SCAPスケジュールを設定することにより、ベンチマークまたは定義をインポートしたり、SCAPスキャンの設定を変更したりできます。
1. |
SCAPスキャンスケジュール リストに移動します。 |
a. |
アプライアンス管理者コンソール(https://appliance_hostname/admin)にログインします。または、管理ヘッダーに組織メニューを表示 オプションがアプライアンスの 一般設定 で有効になっている場合は、ページの右上隅で、ログイン情報の横にあるドロップダウンリストから組織を選択します。 |
b. |
c. |
2. |
アクションの選択 を選択し、実行するアクション(ベンチマークの追加/削除、有効化/無効化、またはCSV形式でのエクスポート)を選択します。 |
3. |
スクリプトの詳細 ページで、スケジュールを編集するベンチマークをクリックします。 |
4. |
Script Detail(スクリプトの詳細) ページからベンチマークスケジュールを表示したり編集したりできます。このページでは、SCAPスキャンを設定したり、スケジュールしたり、SCAPスキャンを実行するデバイスを指定したりするスクリプトを管理およびカスタマイズできます。SCAP用のスクリプトは標準のKScriptです。
注: このセクションでは、Script Detail(スクリプトの詳細) ページで使用できる機能に関する情報をすべて提供するわけではありません。SCAP スキャンの使用と理解に関係のある情報のみを提供します。
|
Script Detail(スクリプトの詳細) ページには、ベンチマークウィザード(SCAPスキャン情報へのアクセスを参照)、または SCAP Scan Schedules(SCAP スキャンスケジュール) ページ(SCAPスキャン結果の表示を参照)からアクセスできます。
SCAPスキャン解決プロセスで生成された入力ファイルを表示できます。
ベンチマークはサーバーに読み込まれ、XCCDFファイルは解決と呼ばれるプロセスに渡されます。それにより、特定のプロファイルの実行に必要な入力ファイルが生成されます。
1. |
スクリプトの詳細 ページに移動します。 |
a. |
アプライアンス管理者コンソール(https://appliance_hostname/admin)にログインします。または、管理ヘッダーに組織メニューを表示 オプションがアプライアンスの 一般設定 で有効になっている場合は、ページの右上隅で、ログイン情報の横にあるドロップダウンリストから組織を選択します。 |
b. |
2. |
(オプション)スクリプトの実行に必要な実行可能サポートファイルを追加するには、依存関係 セクションまでスクロールして、新しい依存関係の追加 をクリックし、参照 または ファイルの選択 をクリックします。 |
3. |
オプション:これらのファイルの詳細を表示するには、選択したZIPファイルをクリックしてダウンロードします。 |
4. |
OVALタイムスタンプ(OVALドキュメントが作成された時刻)を表示できます。
1. |
スクリプトの詳細 ページに移動します。 |
a. |
アプライアンス管理者コンソール(https://appliance_hostname/admin)にログインします。または、管理ヘッダーに組織メニューを表示 オプションがアプライアンスの 一般設定 で有効になっている場合は、ページの右上隅で、ログイン情報の横にあるドロップダウンリストから組織を選択します。 |
b. |
2. |
3. |
1. |
スクリプトの詳細 ページに移動します。 |
a. |
アプライアンス管理者コンソール(https://appliance_hostname/admin)にログインします。または、管理ヘッダーに組織メニューを表示 オプションがアプライアンスの 一般設定 で有効になっている場合は、ページの右上隅で、ログイン情報の横にあるドロップダウンリストから組織を選択します。 |
b. |
2. |
タスク セクションまでスクロールします。 |
タスク セクションが スクリプトの詳細 ページに表示されます。
Scan Results(スキャン結果) ページには、SCAP スキャンの結果がデバイス別に表示されます。このページから、各スキャンに関する詳細情報にアクセスできます。
1. |
SCAPスキャン ページに移動します。 |
a. |
アプライアンス管理者コンソール(https://appliance_hostname/admin)にログインします。または、管理ヘッダーに組織メニューを表示 オプションがアプライアンスの 一般設定 で有効になっている場合は、ページの右上隅で、ログイン情報の横にあるドロップダウンリストから組織を選択します。 |
b. |
c. |
2. |
error、unknown、not checked、not applicable、informationalのようなその他の値が返されたルールの数です。 | |
3. |
ページが開き、選択したデバイスに関するスキャン結果の詳細が表示されます。次の表では、各セクションについてより詳細に説明します。
ツリー構造で表示されるテスト結果で、ルールをグループ化して表示します。アイコンは、ルールの合否のステータスを示します。ルールをクリックすると、ダイアログボックスが開き、ルールの詳細が表示されます。 | |||||||||
詳細については、「SCAPスキャンの仕組み」を参照してください。 |
1. |
SCAPカタログ リストに移動します。 |
a. |
アプライアンス管理者コンソール(https://appliance_hostname/admin)にログインします。または、管理ヘッダーに組織メニューを表示 オプションがアプライアンスの 一般設定 で有効になっている場合は、ページの右上隅で、ログイン情報の横にあるドロップダウンリストから組織を選択します。 |
b. |
c. |
3. |
結果のアーカイブのダウンロード フィールドで、ZIPファイルをクリックしてアーカイブをダウンロードします。 |
Script Detail(スクリプトの詳細) ページからベンチマークスケジュールを表示したり編集したりできます。このページでは、SCAPスキャンを設定したり、スケジュールしたり、SCAPスキャンを実行するデバイスを指定したりするスクリプトを管理およびカスタマイズできます。SCAP用のスクリプトは標準のKScriptです。
注: このセクションでは、Script Detail(スクリプトの詳細) ページで使用できる機能に関する情報をすべて提供するわけではありません。SCAP スキャンの使用と理解に関係のある情報のみを提供します。
|
Script Detail(スクリプトの詳細) ページには、ベンチマークウィザード(SCAPスキャン情報へのアクセスを参照)、または SCAP Scan Schedules(SCAP スキャンスケジュール) ページ(SCAPスキャン結果の表示を参照)からアクセスできます。
SCAPスキャン解決プロセスで生成された入力ファイルを表示できます。
ベンチマークはサーバーに読み込まれ、XCCDFファイルは解決と呼ばれるプロセスに渡されます。それにより、特定のプロファイルの実行に必要な入力ファイルが生成されます。
1. |
スクリプトの詳細 ページに移動します。 |
a. |
アプライアンス管理者コンソール(https://appliance_hostname/admin)にログインします。または、管理ヘッダーに組織メニューを表示 オプションがアプライアンスの 一般設定 で有効になっている場合は、ページの右上隅で、ログイン情報の横にあるドロップダウンリストから組織を選択します。 |
b. |
2. |
(オプション)スクリプトの実行に必要な実行可能サポートファイルを追加するには、依存関係 セクションまでスクロールして、新しい依存関係の追加 をクリックし、参照 または ファイルの選択 をクリックします。 |
3. |
オプション:これらのファイルの詳細を表示するには、選択したZIPファイルをクリックしてダウンロードします。 |
4. |
OVALタイムスタンプ(OVALドキュメントが作成された時刻)を表示できます。
1. |
スクリプトの詳細 ページに移動します。 |
a. |
アプライアンス管理者コンソール(https://appliance_hostname/admin)にログインします。または、管理ヘッダーに組織メニューを表示 オプションがアプライアンスの 一般設定 で有効になっている場合は、ページの右上隅で、ログイン情報の横にあるドロップダウンリストから組織を選択します。 |
b. |
2. |
3. |
1. |
スクリプトの詳細 ページに移動します。 |
a. |
アプライアンス管理者コンソール(https://appliance_hostname/admin)にログインします。または、管理ヘッダーに組織メニューを表示 オプションがアプライアンスの 一般設定 で有効になっている場合は、ページの右上隅で、ログイン情報の横にあるドロップダウンリストから組織を選択します。 |
b. |
2. |
タスク セクションまでスクロールします。 |
タスク セクションが スクリプトの詳細 ページに表示されます。
Scan Results(スキャン結果) ページには、SCAP スキャンの結果がデバイス別に表示されます。このページから、各スキャンに関する詳細情報にアクセスできます。
1. |
SCAPスキャン ページに移動します。 |
a. |
アプライアンス管理者コンソール(https://appliance_hostname/admin)にログインします。または、管理ヘッダーに組織メニューを表示 オプションがアプライアンスの 一般設定 で有効になっている場合は、ページの右上隅で、ログイン情報の横にあるドロップダウンリストから組織を選択します。 |
b. |
c. |
2. |
error、unknown、not checked、not applicable、informationalのようなその他の値が返されたルールの数です。 | |
3. |
ページが開き、選択したデバイスに関するスキャン結果の詳細が表示されます。次の表では、各セクションについてより詳細に説明します。
ツリー構造で表示されるテスト結果で、ルールをグループ化して表示します。アイコンは、ルールの合否のステータスを示します。ルールをクリックすると、ダイアログボックスが開き、ルールの詳細が表示されます。 | |||||||||
詳細については、「SCAPスキャンの仕組み」を参照してください。 |
1. |
SCAPカタログ リストに移動します。 |
a. |
アプライアンス管理者コンソール(https://appliance_hostname/admin)にログインします。または、管理ヘッダーに組織メニューを表示 オプションがアプライアンスの 一般設定 で有効になっている場合は、ページの右上隅で、ログイン情報の横にあるドロップダウンリストから組織を選択します。 |
b. |
c. |
3. |
結果のアーカイブのダウンロード フィールドで、ZIPファイルをクリックしてアーカイブをダウンロードします。 |
© 2024 Quest Software Inc. ALL RIGHTS RESERVED. 利用規約 プライバシー Cookie Preference Center