ポリシー偏差計算では、ポリシーとその偏差のリストを含むデータ ファイルが作成されます。 このデータ ファイルは、ACInstallDir/data/devcalc/deviation.dat に格納されます。
注: データ ファイルに含まれるポリシーのリストは、偏差が計算されるポリシーに応じて異なります(デフォルトでは、すべてのポリシーと、エンドポイントのすべてのポリシー バージョン)。
重要: 偏差計算では、ネイティブ ルールが適用されるかどうかはチェックされません。 データベースからオブジェクト(ユーザまたはオブジェクト属性、ユーザまたはリソース権限、あるいは実際のユーザまたはリソース)を削除するルールも無視されます。 たとえば、偏差計算では、以下のルールが適用されるかどうかは確認できません。
rr FILE /etc/passwd
偏差ステータスは(偏差があってもなくても)DMS に送信されますが、実際の偏差はローカルに保存されます。 レポートの作成時に、実際の偏差結果をこのファイルから取得してレポートに追加できます。
ポリシー偏差データ ファイルに以下の行が表示されることがあります。
偏差計算のタイムスタンプを表示します。 日付行は常に偏差レポートの最初の行となります。
形式: DATE, DDD MMM DD hh:mm:ss YYYY
偏差計算が -strict オプションを指定して実行されたことを示します。
形式: STRICT, DMS@hostname, policy_name#xx, [1|0]
ここで、[1|0] は、ローカルの HNODE オブジェクトに関連付けられたポリシーと、DMS@hostname(使用可能な最初の DMS)の HNODE オブジェクトに関連付けられたポリシーとの間に偏差が検出されたか(1)されなかったか(0)を意味します。
このポリシー バージョンの偏差を定義するポリシー ブロックを開始します。
形式: POLICYSTART, policy_name#xx
検出されたポリシーの偏差を示します。 偏差に対応するポリシーの名前は、この行の上の直近のポリシー行にあります。
偏差には 7 つのタイプがあります。そのうち 4 つは不在要素を示し、残りの 3 つは追加された要素を示します。これらを次の表に示します。
|
偏差のタイプ |
形式 |
|---|---|
|
クラスが見つからない |
DIFF, -(class_name), (*), (*), (*) |
|
オブジェクトが見つからない |
DIFF, (class_name), -(object_name), (*), (*) |
|
オブジェクトが追加された |
DIFF, (class_name), +(object_name), (*), (*) |
|
プロパティが見つからない |
DIFF, (class_name), (object_name), -(property_name), (*) |
|
プロパティが追加された |
DIFF, (class_name), (object_name), +(property_name), (*) |
|
プロパティ値が存在しない |
DIFF, (class_name), (object_name), (property_name), -(expected_value) |
|
プロパティ値が追加された |
DIFF, (class_name), (object_name), (property_name), +(value) |
注: 偏差計算は不在クラスを検出すると、不在のオブジェクト、プロパティ、および値のすべてに対して偏差行を作成します。
このポリシーの偏差を定義するポリシー ブロックの終了です。
形式: POLICYEND, policy_name#xx, [1|0]
ここで、[1|0] は、偏差が検出されたか(1)されなかったか(0)を意味します。
警告を示します。
形式: WARNING, "warning_text"
例: 偏差データ ファイル
以下の例は、偏差データ ファイルからの抜粋です。
Date, Sun Mar 19 08:30:00 2006 警告, "DH ホスト名の取得に失敗しました。偏差はローカルに保存されます" POLICYSTART, iis8#02 DIFF, (USER), (iispers), (*), (*) POLICYEND, iis8#02, 1
|
Copyright © 2013 CA.
All rights reserved.
|
|