Security 프로브
도메인에서 전체적인 서버 및 데이터베이스의 보안을 평가하는 Security 프로브를 만듭니다. 보안 프로브에서 문제가 있는 데이터베이스 또는 서버 구성을 발견할 경우 이벤트를 생성합니다.
Security - Configuration 프로브에 대한 심각도 레벨을 설정하지 마십시오. 보안은 런타임 시 할당됩니다. 심각도 레벨은 발견된 잠재적인 문제의 수에 따라 런타임 중에 계산됩니다. 심각도 레벨은 프로브되는 각 서버 문서 및 서버 환경 설정 문서에 대해 계산되는 백분율 기반 점수입니다. 백분율 세부사항 및 해당되는 심각도 레벨은 다음과 같습니다.
| 백분율 |
심각도 레벨 |
|---|---|
| 0.00 |
보통 |
| < = 50% |
Warning (low) |
| > 50% |
Warning (high) |
Best Practices 프로브는 프로브 구성 설정과 일치하지 않는 처음 25개의 사용자 문서를 보고합니다. NOTES.INI 설정 DDM_SECPROBE_PERSONDOC_LIMIT=NumberOfPersonDocsReported를 사용하여 최대 250개의 사용자 문서를 보고하거나, 기본 25개 미만의 사용자 문서를 보고하도록 설정할 수 있습니다. 최소 설정은 0이며, 이런 경우 사용자 문서가 보고되지 않지만 프로브 사양을 준수하지 않는 사용자 문서의 수를 나타내는 요약 보고서가 생성됩니다. 프로브는 25 또는 지정한 수의 사용자 문서에서 보고를 중지하지만 나머지 사용자 문서를 계속 검토합니다.
| Security 프로브 이름 |
설명 |
|---|---|
| Security - Best Practices |
기준 보안 구성 설정을 도메인의 동일한 설정과 비교합니다. 이 프로브는 도메인의 "Best Practices" 보안 감사입니다. 주: 자신의 Best Practices 프로브를 작성하려면 [Specifics] 탭의 보안 구성 설정을 수정하십시오. |
| Security - Configuration |
특정 서버 문서의 설정을 지정된 "올바른" 서버 문서의 설정과 비교합니다. 모든 불일치 설정은 이벤트를 생성합니다. |
| Security - Database ACL |
그룹 및 개인이 프로브를 실행하는 서버의 지정된 데이터베이스에서 가진 액세스 제어 권한을 모니터합니다. [Specifics] 탭에서 사용 가능한 액세스 레벨을 지정합니다. |
| Security - Database Review |
지정된 데이터베이스에 대한 보안 특성을 검토하고 프로브 결과에 대한 보고서를 생성합니다. |
| Security - Review |
프로브 문서의 [Specifics] 탭에 지정된 보안 설정에 대한 보고서를 생성합니다. 해당 문서의 설정을 프로브에서 검토하려면 Directory Profile Note 및 Security settings in my configuration document 옵션을 선택하십시오. |