構成ファイル

データ・フロー・サービスは、DataflowsConfig.xml 構成ファイルを使用します。このファイルは、デフォルトのインストール・パスにあります。C:\Program Files (x86)\BigFix Enterprise\Dataflow。ファイルには、データ・ソース、データ・フロー、設定の 3 つのセクションがあります。ファイル内のタグと属性名は、すべて小文字にする必要があります。起動時に構成ファイルを検証するために使用できる DataFlowsConfig.xsd ファイルもあります。

<datasources>
この<datasources>構成ファイルのタグは、ソリューションが対話するように構成されているさまざまなデータ・ソースの集合を表します。構成を有効にするには、少なくとも 2 つのデータ・ソースが必要です。この<datasourcename>属性は固有でなければなりません。
この<データ・ソース>タグは、 構成ドキュメントの<datasources>タグの子ノードであり、単一のデータ・ソースの構成情報を表します。
Table 1. 構成ファイルの属性の詳細
属性名 デフォルト値 必須 説明
datasourcename 該当なし あり この属性は、データ・ソースを一意的に識別するために使用されます。この属性を使用すると、データ・ソースを各データ・フロー内の特定のアダプターにマッピングできます。
Note: datasourcename 属性の値は、Tenable の場合は「TenableSC」または「TenableIO」でなければなりません。例: <datasource datasourcename="TenableIO" .../>
connectionstring 該当なし あり それぞれのデータ・ソースの URL。例: https://[QualysAPIURL],https://[TenableAPI_URL]:443
Note: Tenable.io では、ポート番号は必要ありません。例: https://cloud.tenable.com
username 該当なし システム生成 この属性は、ProvideCredentials コマンドを使用して管理されます。データは、構成ファイルに保持される前に暗号化されます。
password 該当なし システム生成 この属性は、ProvideCredentials コマンドを使用して管理されます。データは、構成ファイルに保持される前に暗号化されます。
verifycert True なし この属性は、このデータ・ソースでの SSL 証明書検証を有効または無効にします。
Tenable.sc: verifycert が true に設定されている場合、証明機関 (CA) の証明書に以下のものが含まれていることを確認します。
  • ルート証明書
  • 中間証明書
Tenable.sc のデフォルト値は False です
proxy_host 該当なし あり この属性は、プロキシー・サーバー・ホストとポート番号 (形式: HTTP:// または HTTPS://proxy_host:proxy_port) を提供します。
proxy_username 該当なし オプション この属性は、 configureproxy コマンドを使用して管理されます。データは、構成ファイルに保持される前に暗号化されます。
proxy_password 該当なし オプション この属性は、 configureproxy コマンドを使用して管理されます。データは、構成ファイルに保持される前に暗号化されます。
Note: プロキシーで verifycert が True に設定されている場合は、プロキシー・マシン証明書がマシンのクライアントに追加されていることを確認します。
<dataflows>
この<dataflows>構成ファイルのタグは、ソリューションが実行するように構成されているさまざまなデータ・フローの集合を表します。
<dataflow>タグは、あるシステムから別のシステムへのデータ・フローのインスタンスを表し、SourceAdapter タグと TargetAdapter タグで構成されます。
Table 2. 構成ファイルの属性の詳細。
属性名 必須 説明
displayname あり この属性は、個々のデータ・フローを記述するために使用されます。
datatype あり asset (Asset Exchange の場合のみ)/検出結果 (その他すべてのデータ・フローの場合)
schedule* あり スケジュールの詳細については、こちらを参照してください。

Schedule*

cron 時刻ストリング形式: cron 時刻ストリング形式は、cron によって時間間隔に変換される 5 つのフィールドで構成されます。次に cron はこの間隔を使用して、データ・フローをスケジュールする頻度を決定します。5 つプレース値では、分、時、月の日付、月、曜日をそれぞれ指定します。

文字 記述子 許容される値
1 059、または *** (特定の値なし)
2 時間 023、または *** (任意の値)時刻はローカル・サーバーの時刻です。
3 131、または *** (特定の値なし)
4 112、または *** (特定の値なし)
5 曜日 07 (0 と 7 はどちらも日曜日を表す)、または *** (特定の値なし)
ユースケースの例:
  • 毎時間、正時から特定の分数が過ぎた後に、データ・フローを実行する。
  • 毎週月曜日のローカル・サーバー時刻の特定の時刻にデータ・フローを実行する。
  • 5 分ごとにデータ・フローを実行する。
  • 2 時間ごとに正時にデータ・フローを実行する。

例 1: 0 10 15 * * の cron 時刻ストリングは、毎月 15 日のローカル・サーバー時刻の午前 10:00 にコマンドを実行します。

例 2: 10/30 10 * * * の cron 時刻ストリングは、毎日 10 時 10 分とその後 30 分ごとにコマンドを実行します。

Note: データ・フロー・サービスの開始直後にデータ・フローを実行する必要がある場合は、スケジューラー値を現在時刻の 1 分後に構成する必要があります。例えば、現在時刻が 11:35:30 の場合、スケジューラーを 36 11 * * * に構成します。
Note: 統合を最初にテストするときには、スケジューラーで「今すぐ」を使用でき、データ・フローの実行を手動でテストできます。構成が機能したら、都合に合わせてスケジュールを構成します。例: schedule = "now"。
<sourceadapter>
この<sourceadapter>タグは、データの抽出元のソース・システムを識別します。少なくとも 1 つのプロパティーが有効なプロパティー・コレクションを含める必要があります。
Table 3. 構成ファイルの属性の詳細
属性名 必須 説明
displayname あり この属性は、このアダプター構成を記述するために使用されます。
adapterclass あり qualystenableinsight (Asset Exchange の場合のみ)

この属性は、データ・ソースからデータを抽出する際に使用されるアダプターを決定します。
datasourcename あり この属性値は、データ・ソース・コレクションで定義されているデータ・ソースの名前と一致する必要があります。これは、アダプターに接続情報を提供するために使用されます。
<targetadapter>
この<targetadapter>タグは、データがロードされるターゲット・システムを識別します。少なくとも 1 つのプロパティーが有効なプロパティー・コレクションを含める必要があります。
Table 4. 構成ファイルの属性の詳細
属性名 必須 説明
displayname あり この属性は、このアダプター構成を記述するために使用されます。
adapterclass あり insighttenable

この属性は、データ・ソースからデータを抽出する際に使用されるアダプターを決定します。
datasourcename あり この属性値は、データ・ソース・コレクションで定義されているデータ・ソースの名前と一致する必要があります。これは、アダプターに接続情報を提供するために使用されます。
<device_properties>
この<device_properties>タグは、特定のアダプター内のプロパティーのコレクションを表します。このコレクション内の各プロパティーは、対応するターゲット・アダプターまたはソース・アダプター内のコレクションへの位置によってマッピングされます。ターゲット・アダプター・デバイスとソース・アダプター・デバイスは、<identityproperty> タグの weight 属性でマッピングされます。


Note: デフォルトでは、Tenable.io には、Tenable.io データ・フローと Asset Exchange データ・フローの 2 つのデータ・フローがあります。Asset Exchange データ・フローを無効にするには、AE データ・フローを含む XML ファイルの部分を削除します。重要: データ・フローは、コメント化するのではなく、XML ファイルから削除する必要があります。

<property>
この<property>タグは、 システムから抽出されるか、システムにロードされるデータの単一の列を表します。受信したデータの変換を容易にするためのシンプルな変換ロジックを含む場合があります。
Table 5. 構成ファイルの属性の詳細
属性名 必須 説明
displayname あり この属性は、構成されるプロパティーを記述するために使用されます。
propertyname あり この属性は、各アダプターに固有の表記を使用して、対応する列を識別するために使用されます。
datatype あり タイプ: ストリング
重み なし この属性は、プロパティーに重みを割り当てます。これは、レコードの重み付け信頼度の一致に使用されます。タイプ: Int.
<settings>
この<settings>タグは、ソリューションの設定のコレクションを表します。設定の詳細なリストについては、「IVR ソリューションの構成設定」を参照してください。
Table 6. 構成ファイルの属性の詳細
属性名 必須 説明
key あり この属性は、構成中の設定の名前です。
value あり この属性は、構成中の設定の値です。