セキュリティ調査
セキュリティ調査を作成し、ドメインのサーバーとデータベースのセキュリティ全体を評価します。セキュリティ調査によって問題のあるデータベースまたはサーバー設定が検出されると、イベントが生成されます。
[Security -- Configuration] 調査の重要度を設定しないでください。重要度は実行時に割り当てられます。重要度は、潜在的な問題の検出数に基づいて、実行時に計算されます。重要度はパーセンテージで表すスコアで、調査対象のサーバー文書やサーバー設定文書ごとに計算されます。パーセンテージで表す重要度は次のとおりです。
| パーセンテージ |
重要度 |
|---|---|
| 0.00 |
標準 |
| < = 50% |
警告 (低) |
| > 50% |
警告 (高) |
ベストプラクティス調査は、調査設定に適合していない上位 25 のユーザー文書を報告します。NOTES.INI 設定 DDM_SECPROBE_PERSONDOC_LIMIT=NumberOfPersonDocsReported を使用して、最大で 250 のユーザー文書を報告することも、デフォルトの 25 より少ないユーザー文書を報告することもできます。最小の設定は 0 (ゼロ) です。この場合、ユーザー文書は報告されませんが、調査の指定に適合していないユーザー文書数を示す要約のレポートが作成されます。この調査は、25 またはユーザーが指定したユーザー文書数で報告を停止しますが、残りのユーザー文書に対しても調査を続行します。
| セキュリティ調査名 |
説明 |
|---|---|
| セキュリティ -- ベストプラクティス |
基本のセキュリティ設定とドメイン内の同じ設定を比較します。この調査はドメインの「最適な」セキュリティ監査です。 注: ユーザー独自のベストプラクティス調査を作成するには、[詳細] タブのセキュリティ設定を変更します。 |
| セキュリティ -- 設定 |
特定のサーバー文書の設定と、指定した「優良な」サーバー文書の設定を比較します。矛盾があるとイベントが生成されます。 |
| セキュリティ -- データベース ACL |
調査を実行しているサーバーの指定データベースにあるグループや個人へのアクセス制御権限をモニターします。[詳細] タブで有効なアクセスレベルを指定します。 |
| セキュリティ -- データベースレビュー |
指定データベースのセキュリティプロパティを確認し、調査による検索レポートを生成します。 |
| セキュリティ -- レビュー |
調査文書の [詳細] タブで指定したセキュリティ設定のレポートを作成します。調査により確認される文書で設定を行う場合、[ディレクトリプロフィール文書] と [設定文書内のセキュリティ設定] オプションがあります。 |