エンタープライズ:特集 2002/09/30 00:00:00 更新


第2回:ポリシーファイルの作成と編集 (2/3)

○属性の指定

 前述したように、ルールには()内に属性を指定することができる。属性にはルールの名前や、重要度レベルといったものがある。

 ルールの記述は

オブジェクト -> プロパティマスク (属性1,属性2,…);

と記述するか、グループで記述することができる。

(属性1,属性2,...)
{
オブジェクト -> プロパティマスク;
オブジェクト -> プロパティマスク;

}

○そのほかの指定方法

・その1 rulename

 「rulename」にルールブロック、ルールの名前を指定すると、rulenameで指定したルール名で整合性のチェックを行うこともできる。

例)3つのルールを扱うsampleというルールブロックの名前を指定

(
 rulename =sample )
{
 /tmp/test1.txt -> (ReadOnly);
 /tmp/test2.txt -> (ReadOnly);
 /tmp/test3.txt -> (ReadOnly);
}

例)ルールブロック名と、ルール名を指定

(
 rulename =sample
)
{
 /tmp/test1.txt -> (ReadOnly) (rulename =sample_test1) ; ←ルール名を指定
 /tmp/test2.txt -> (ReadOnly);
 /tmp/test3.txt -> (ReadOnly);
}

・その2 emailto

 「emailto」で整合性のチェックで違反が発見されたときに、メールを送信するアドレスを指定できる。

例)
・master@hoge.comにメールする
/tmp/test.txt -> (ReadOnly) (emailto = master@hoge.com) ;

・admin@hoge.comとmaster@hoge.comにメールする
/tmp/test.txt -> (ReadOnly) (emailto="admin@hoge.com;master@hoge.com") ;

・その3 severity

 「severity」は重要度の指定だ。指定した重要度で整合性のチェックを行うこともできる。初期設定は「0」になっていて、0〜1,000,000までを指定できる。ちなみに、TripwireではHigh=100、Medium=66、Low=33という重要度があらかじめ設定されており、これを利用することもできる。

例)重要度レベル50を指定する
/tmp/test.txt -> (ReadOnly) (severity = 50) ;

・その4 recurse

 「recurse」はディレクトリのスキャンに関する指定で、再帰的にスキャンを行うかを指定する。-1〜1,000,000の値か、もしくは「ture」、「false」で指定する。初期設定では「ture(-1)」になっている。tureと指定されている場合、ディレクトリのすべてのファイルがスキャンの対象になるが、変化の多いディレクトリにtrueが指定されていると、そのつど違反として報告されてしまうことになる。false(0)とした場合、そのディレクトリ、サブディレクトリのスキャンは行われない(iノードのスキャンは行われる)。

例)
/tmp/test.txt -> (ReadOnly) (recurse = false) ;
/tmp/test.txt -> (ReadOnly) (recurse = 2) ;

・その5 複数の属性を指定する

 複数の属性を指定する場合は、カンマ区切りで記述する。

例)
/tmp/test.txt -> (ReadOnly) (rulename =sample,emailto = master@hoge.com) ;

前のページ | 1 2 3 | 次のページ

[TTS,ITmedia]



Special

- PR -

Special

- PR -