概要
スキャン結果データベースの概要を紹介し、データベースの詳細な構造、説明、値、各値の意味を記載したPDFドキュメントを添付しています。
はじめに
スキャン結果は、最も広く使われているデータベースで、複雑な構造をしています。スキャン結果の他に、このデータベースには、コンピュータ、コンピュータグループ、コンピュータの概要、コンピュータとコンピュータグループの設定、属性、その他コンピュータごとに設定可能なもの(スキャンプロファイルオーバーライド、エージェント、リレー、データシンクなど)が含まれています。
データは、MS SQL Server データベースまたは MS SQL Express データベースに保存することができます。 使用するデータベースは、インストールウィザード中、または GFI LanGuard コンソールの 設定 -> データベース保守オプション で設定または変更できます。詳細については、「LanGuard が使用する SQL データベースのメンテナンス」を参照してください。
説明
なぜデータレイヤーを追加するのか?
エージェント、メインコンソール、セントラルマネジメントサーバーのいずれでも、同じデータベース構造が使用されます。データレイヤーは、複数の理由で使用されます。
- 運用モジュール(ポート開放、ユーザーリストなどのデータを収集するモジュール)とユーザーインターフェース間の通信は、データベースを介して行われます。これは、多数のマシンに対してスキャンを実行する際に、運用モジュールが大量のデータを収集することを考慮してのことです。
- 保存されたスキャンデータは、後日、レポート作成に使用することができます。
- 設定を保存し、オーバービュー(コンピュータまたはコンピュータグループごと)を処理するのに便利です。
簡単なまとめ
以下は、スキャン結果の構造について簡単に説明したものです。 テーブル階層のルートは、スキャンテーブルで、実行されたすべてのスキャンのレコードを含んでいます。スキャンは、1台のマシンから構成されることも、多数のマシンから構成されることもあります。スキャンテーブルの各レコードは、スキャンされたマシンと関連付けられています。
スキャン結果のカテゴリのほとんどは、単一のテーブルに保持されます(たとえば、ユーザーに関する情報は、単一のテーブル:Usersに保持されます)。2つのテーブルに分割されるスキャンデータのカテゴリーもいくつかあります。
- ComparesテーブルとCompareテーブルは、2つのスキャンの比較から得られる情報を一時的に保存するために使用されます。 テーブルは、主キー/外部キー ComparesId でリンクされています。
- 共有のリストは Sharesテーブルに保持され、各共有に対して、Permissions テーブルにアクセス権のリストがあります。テーブルは主キー/外部キーSharesIDでリンクされています。
- グループの一覧は Groups テーブルに、グループごとのメンバーの一覧は GroupsMembers テーブルに保持されます。テーブルは、主キー/外部キーGroupIDでリンクされています。
- 検出された脆弱性は Alerts テーブルに保持され、いくつかのアラートについては AlertDetails テーブルに詳細のリストがあります。テーブルは、主キー/外部キー AlertID でリンクされています。
データベースの構造やテーブルの詳細な説明については、添付のドキュメントをご覧ください。ログで発見されたクエリ、レポート機能、およびデータベースを介したスキャン情報の確認を可能にするための情報が記載されています。
LanGuard および セントラルマネジメントサーバー にバンドルされている デフォルトレポート ではなく、データベースから直接情報を収集するために独自のクエリを作成する際の助けとなります。