Asset Management の設定 › 収集モジュール › デバイス コンプライアンス スキャナ（DCS） › 本リリースにバンドルされた FDCC チェックリスト › DCS の仕組み

DCS の仕組み

DCS は Asset Management インベントリ検出モジュールとして実装されます。 このインベントリ検出モジュールをハードウェア インベントリ収集タスクの一部として設定することができます。 以下の手順は、スキャナの動作の仕組み、およびスキャナの動作に対して必要なアクションを理解するのに役立ちます。

1. CA ITCM では、「ITCM_Installpath¥SCAP_Checklists」フォルダの下に配置されたすべてのチェックリストに対して、インベントリ検出モジュールを自動的に作成します。
2. 1 つ以上のハードウェア インベントリ収集タスクを設定し、スキャンおよび FDCC インベントリ検出モジュールからの結果の収集をスケジュールします。 新しい収集タスクを作成するか、またはスキャンをスケジュールする既存の収集タスクを変更できます。
3. 収集タスクがエージェント コンピュータで実行されると、エージェント コンピュータで使用可能なチェックリストに基づいて、スキャナがスキャンを開始します。 各チェックリストには、SCAP データ ストリームがあります。 SCAP データ ストリームは、以下のファイルから構成されます。
   • ルール セットを定義する XCCDF（eXtensible Configuration Checklist Description Format）ファイル
   • XCCDF ファイルで定義されたルールを使用して、コンプライアンスのチェック方法を指定する 1 つ以上の OVAL（Open Vulnerability and Assessment Language）ファイル
   • （オプション）CPE（Common Platform Enumeration）ディクショナリ ファイル。ターゲット システムに必要なオペレーティング システムまたはアプリケーションが存在するかどうかをチェックする方法を指定します。 たとえば、Windows XP 用のチェックリストの場合、CPE ディクショナリ ファイルは、ターゲット システムに Windows XP が存在するかどうかをチェックする方法を指定します。
4. スキャナは、XCCDF ファイル内のルールを解析し、OVAL インタープリタを起動して、SCAP データ ストリームで参照されている OVAL 定義を評価します。
5. インタープリタは、各 OVAL 定義の値を含む OVAL 結果ファイルを作成します。
6. スキャナは、結果ファイルを読み込み、チェックリスト内の各ルールについてコンプライアンス チェックの結果を判別し、以下の ファイルを作成します。
   • XCCDF コンプライアンス テスト 結果ファイル（XML 形式）
   • Asset Management インベントリ ファイル

     注： すべての結果ファイルは、Asset Management エージェントの作業ディレクトリ以下のサブディレクトリに保存されます。

7. インベントリ ファイルの情報は、MDB（management database、管理データベース）に保存されます。スキャンの結果は、DSM エクスプローラおよび Web コンソールに表示されます。 他の任意のインベントリ データで行うのと同様に、このインベントリ情報に基づいて、クエリとレポートを作成できます。

エージェント コンピュータからの結果ファイルの収集

スキャナは、XCCDF および OVAL 結果ファイルを、デフォルトで、エージェント コンピュータに保存します。 FDCC インベントリ検出モジュールを設定して、エージェント コンピュータの結果ファイルをスケーラビリティ サーバに集めることを有効にすることができます。 エンジンが次回収集タスクを実行する際には、スケーラビリティ サーバから結果ファイルを収集して、それらをドメイン マネージャに保存します。 結果ファイルをドメイン マネージャに保存すると、それらを集中的に管理し、必要なときに迅速にファイルを取り出すことが容易にできます。

注： 結果ファイルは、エージェントとマネージャ間でデータが改ざんされるのを防ぐために、デジタル署名を使って署名されています。 マネージャが署名を確認できない場合、イベントが発生し、デフォルトのイベントログに記録されます。

関連項目：

結果ファイルの場所の変更