| エンタープライズ:特集 | 2002/09/30 00:00:00 更新 |
第2回:ポリシーファイルの作成と編集 (2/3)
○属性の指定
前述したように、ルールには()内に属性を指定することができる。属性にはルールの名前や、重要度レベルといったものがある。
ルールの記述は
| オブジェクト -> プロパティマスク (属性1,属性2,…); |
と記述するか、グループで記述することができる。
|
(属性1,属性2,...) { オブジェクト -> プロパティマスク; オブジェクト -> プロパティマスク; … } |
○そのほかの指定方法
・その1 rulename
「rulename」にルールブロック、ルールの名前を指定すると、rulenameで指定したルール名で整合性のチェックを行うこともできる。
|
例)3つのルールを扱うsampleというルールブロックの名前を指定 ( rulename =sample ) { /tmp/test1.txt -> (ReadOnly); /tmp/test2.txt -> (ReadOnly); /tmp/test3.txt -> (ReadOnly); } |
|
例)ルールブロック名と、ルール名を指定 ( rulename =sample ) { /tmp/test1.txt -> (ReadOnly) (rulename =sample_test1) ; ←ルール名を指定 /tmp/test2.txt -> (ReadOnly); /tmp/test3.txt -> (ReadOnly); } |
・その2 emailto
「emailto」で整合性のチェックで違反が発見されたときに、メールを送信するアドレスを指定できる。
|
例) ・master@hoge.comにメールする /tmp/test.txt -> (ReadOnly) (emailto = master@hoge.com) ; ・admin@hoge.comとmaster@hoge.comにメールする /tmp/test.txt -> (ReadOnly) (emailto="admin@hoge.com;master@hoge.com") ; |
・その3 severity
「severity」は重要度の指定だ。指定した重要度で整合性のチェックを行うこともできる。初期設定は「0」になっていて、0〜1,000,000までを指定できる。ちなみに、TripwireではHigh=100、Medium=66、Low=33という重要度があらかじめ設定されており、これを利用することもできる。
| 例)重要度レベル50を指定する /tmp/test.txt -> (ReadOnly) (severity = 50) ; |
・その4 recurse
「recurse」はディレクトリのスキャンに関する指定で、再帰的にスキャンを行うかを指定する。-1〜1,000,000の値か、もしくは「ture」、「false」で指定する。初期設定では「ture(-1)」になっている。tureと指定されている場合、ディレクトリのすべてのファイルがスキャンの対象になるが、変化の多いディレクトリにtrueが指定されていると、そのつど違反として報告されてしまうことになる。false(0)とした場合、そのディレクトリ、サブディレクトリのスキャンは行われない(iノードのスキャンは行われる)。
|
例) /tmp/test.txt -> (ReadOnly) (recurse = false) ; /tmp/test.txt -> (ReadOnly) (recurse = 2) ; |
・その5 複数の属性を指定する
複数の属性を指定する場合は、カンマ区切りで記述する。
| 例) /tmp/test.txt -> (ReadOnly) (rulename =sample,emailto = master@hoge.com) ; |
[TTS,ITmedia]
