ポリシー設定の追加・編集
対象ドメイン
ポリシーを設定できるドメインの一覧を表示します。
- 「追加」の場合
- システムに登録されているドメインのうち、未設定のドメインが表示されます。ポリシーを設定するドメインを指定してください。チェックボックスで指定したドメイン全てに、設定を行うことができます。
- 「編集」の場合
- 前画面で指定したドメインが表示されます。
ポリシー設定(追加/編集)
ポリシーの具体的な設定を行います。
- チェック対象
-
監視対象とするディレクトリを指定します。下に示す4種類について設定することができます。また、"/"は、ドメインのドキュメントルートを表します。
- ドメイン管理者コンテンツ(DC)
- ドメインのWeb公開ディレクトリ(/htdocs/)配下にある全ファイル・ディレクトリを監視することができます。
- ドメイン管理者ftp(DF)
- ドメイン管理者が、ftpでファイルを置くことができるディレクトリ(/)配下にある全ファイル・ディレクトリを監視することができます。
ただし、/bin/ , /etc/ , /ftp/ , /htdocs/ , /lib/ , /pub/ , /users/ ディレクトリ配下は対象外となります。
- ユーザコンテンツ(UC)
- ドメインに登録されている全ユーザのWeb公開ディレクトリ(/users/ユーザ名/ftp/public_html/)配下にある全ファイル・ディレクトリを監視することができます。
- ユーザftp(UF)
- ドメインに登録されている全ユーザのftpディレクトリ(/users/ユーザ名/ftp/)配下にある全ファイル・ディレクトリを監視することができます。
ただし、/users/ユーザ名/ftp/bin/ , /users/ユーザ名/ftp/lib/ , /users/ユーザ名/ftp/public_html/ ディレクトリ配下は対象外となります。
- ※「追加」時には、ALLという選択肢も表示されます。これは上記の4種類全てを設定することができます。
- 対象ファイル/ディレクトリ(下記をチェック対象としない)
- チェックの対象外とするファイル・ディレクトリ名を指定できます。ディレクトリ名を指定した場合、指定したディレクトリ配下全てが監視対象外となります。
また、ファイル・ディレクトリ名には"*"(アスタリスク)を指定することができます。
"*"の意味は、「0文字以上の任意の文字列」です。
例えば、空欄のままであれば、指定した「チェック対象」ディレクトリ配下の全ファイル・ディレクトリが監視対象となります。
"*.html"を追加した場合は、指定した「チェック対象」ディレクトリ配下の全ファイル・ディレクトリの中から、名前の末尾が、".html"のファイル・ディレクトリを監視対象から外すことができます。
- チェック項目
-
監視対象とする項目を指定します。下に示す14種類について設定可能です。
指定した「チェック項目」は、監視対象となる全ファイル・ディレクトリに適用されます。
- ファイルアクセス権
- ファイルのアクセス権を監視します。
- iノード番号
- 各ファイル毎に設定されているiノード番号を監視します。この番号は、ファイルが作成された際に割り当てられる番号です。従って、上書き・移動では変わりませんが、一度削除を行い、再び同名のファイルを作成した場合は変わります。
- リンク数
- ファイルに設定されているハードリンク数を監視します。
- 所有者ユーザID
- ファイルに設定されている所有者を監視します。
- 所有者グループID
- ファイルに設定されているグループ所有者を監視します。
- ファイルの種類
- ファイルの種類を監視します。
- ファイルサイズ
- ファイルサイズを監視します。
- iノード情報が保存されているデバイスのID
- iノード番号が保存されているディスクのデバイスIDを監視します。
- 割り当てられるブロック数
- ファイルに割り当てられているブロック数を監視します。
- 変更タイムスタンプ
- ファイルが変更/更新されたタイムスタンプを監視します。
- CRC-32ハッシュ値
- CRC-32を用いて求めたハッシュ値を監視します。セキュリティが比較的低くても良い場合に指定してください。また、ハッシュを監視する場合で負荷を軽くするためには、このハッシュを使用してください。
- MD-5ハッシュ値
- MD-5を用いて求めたハッシュ値を監視します。セキュリティを中程度にする場合に指定してください。
- SHAハッシュ値
- SHAを用いて求めたハッシュ値を監視します。セキュリティを比較的高くする場合に指定してください。
- HAVALハッシュ値
- HAVALを用いて求めたハッシュ値を監視します。セキュリティを比較的高くする場合に指定してください。
注意事項
【ポリシー設定】の内容によっては、【整合性チェック】・【データベース更新】時、高負荷状態が続くことがあります。システムへの負荷・処理時間に大きく影響を与える項目は以下の通りです。
・チェック項目数
・監視ファイル数
・チェック項目でハッシュが指定されている監視対象の、ファイルサイズ
チェック項目の中で、ハッシュは負荷・処理時間に大きな影響を与えます。【整合性チェック】・【データベース更新】を実行した時の負荷・処理時間に注意して設定を行うようにしてください。
関連項目