セキュリティ調査

セキュリティ調査を作成し、ドメインのサーバーとデータベースのセキュリティ全体を評価します。セキュリティ調査によって問題のあるデータベースまたはサーバー設定が検出されると、イベントが生成されます。

[Security -- Configuration] 調査の重要度を設定しないでください。重要度は実行時に割り当てられます。重要度は、潜在的な問題の検出数に基づいて、実行時に計算されます。重要度はパーセンテージで表すスコアで、調査対象のサーバー文書やサーバー設定文書ごとに計算されます。パーセンテージで表す重要度は次のとおりです。

表 1. パーセンテージとセキュリティレベル

パーセンテージ

重要度

0.00

標準

< = 50%

警告 (低)

> 50%

警告 (高)

ベストプラクティス調査は、調査設定に適合していない上位 25 のユーザー文書を報告します。NOTES.INI 設定 DDM_SECPROBE_PERSONDOC_LIMIT=NumberOfPersonDocsReported を使用して、最大で 250 のユーザー文書を報告することも、デフォルトの 25 より少ないユーザー文書を報告することもできます。最小の設定は 0 (ゼロ) です。この場合、ユーザー文書は報告されませんが、調査の指定に適合していないユーザー文書数を示す要約のレポートが作成されます。この調査は、25 またはユーザーが指定したユーザー文書数で報告を停止しますが、残りのユーザー文書に対しても調査を続行します。

表 2. 定義可能なセキュリティ調査

セキュリティ調査名

説明

セキュリティ -- ベストプラクティス

基本のセキュリティ設定とドメイン内の同じ設定を比較します。この調査はドメインの「最適な」セキュリティ監査です。

注: ユーザー独自のベストプラクティス調査を作成するには、[詳細] タブのセキュリティ設定を変更します。

セキュリティ -- 設定

特定のサーバー文書の設定と、指定した「優良な」サーバー文書の設定を比較します。矛盾があるとイベントが生成されます。

セキュリティ -- データベース ACL

調査を実行しているサーバーの指定データベースにあるグループや個人へのアクセス制御権限をモニターします。[詳細] タブで有効なアクセスレベルを指定します。

セキュリティ -- データベースレビュー

指定データベースのセキュリティプロパティを確認し、調査による検索レポートを生成します。

セキュリティ -- レビュー

調査文書の [詳細] タブで指定したセキュリティ設定のレポートを作成します。調査により確認される文書で設定を行う場合、[ディレクトリプロフィール文書][設定文書内のセキュリティ設定] オプションがあります。