Linux での検索除外
Linux サーバーに対する検索除外を追加できます。
グローバル検索除外を設定すると、指定したファイルやフォルダは、すべてのユーザーとデバイスにおける検索から除外されます。
一部のサーバーのみでファイルやフォルダを除外するには、サーバーの脅威対策ポリシーで設定します。詳細は、サーバーの脅威対策ポリシーを参照してください。
除外項目を追加するとセキュリティが低下するため、ここで設定するグローバルオプションではなく、ポリシーを使用して、除外が必要なユーザーやデバイスのみを設定の対象にすることを推奨します。
検索除外の安全な使用
警告
ただし、セキュリティ低下を招く恐れがあるため、検索除外を追加する前に慎重に検討してください。
検索除外を設定する際は、システムへのリスクが高まり、セキュリティが低下する恐れがあるので注意してください。
検索除外の対象は、できるだけ具体的に指定するようにしてください。除外を一般化して、必要以上に多くのファイルやディレクトリを対象にすることは危険です。
特定のディレクトリまたはファイルを、そのフルパスを指定して除外できます。ディレクトリとその配下にあるディレクトリとファイルすべてを除外するには、末尾にスラッシュを追加します。例:
/mnt/hgfs/excluded
は、excluded
という名前のファイルを除外します。-
/mnt/hgfs/excluded/
は、excluded
という名前のディレクトリ、およびファイルシステムでその配下にあるすべてのディレクトリとファイルを除外します。この種類の除外は、できるだけ具体的に指定して使用することを推奨します。
任意の場所にあるディレクトリまたはファイルを除外できます。例:
*/excluded
は、任意の場所にある、excluded
という名前のファイルを除外します。-
*/excluded/*
は、任意の場所にある、excluded
という名前のディレクトリ、およびファイルシステムでその配下にあるすべてのディレクトリとファイルを除外します。この種類の除外は、できるだけ具体的に指定して使用することを推奨します。
Server Protection for Linux
警告
Server Protection for Linux では、除外パスの先頭または末尾に必要なワイルドカード文字を含めないと、一部の除外対象項目が誤って解釈されることがあります。これによって、意図したものよりも、多いまたは少ない項目が除外される可能性があります。
除外対象項目は、慎重かつできるだけ具体的に指定する必要があります。
該当する場合、ここでは Server Protection for Linux (SPL) の具体的な例を挙げました。SPL によって正しく解釈されるよう、以下の例に従って除外対象項目を指定してください。
検索の除外
この表の除外項目は、検索の除外項目および許可されたアプリケーションに使用できます。
パスでワイルドカード文字を使用する場合は、この表にあるパスとディレクトリの例を参照してください。
種類 | 除外 |
---|---|
ファイルへの絶対パス |
指定したファイルを除外します。 例: |
ディレクトリへの絶対パス |
指定したディレクトリとその配下にあるすべてを除外します。 この除外の種類を使用すると、セキュリティが低下するので注意してください。この種類の除外は、できるだけ具体的に指定して使用することを推奨します。上位階層のディレクトリを除外するためには使用しないでください。 |
ファイル名 |
任意のディレクトリにある、この名前のファイルを除外します。これは、特定の場所でなく、ファイルシステム上の任意の場所で一致します。 例:
|
ファイルへの相対パス |
SPL: 指定したディレクトリとファイルが末尾にある任意のパスを除外します。これは、特定の場所でなく、ファイルシステム上の任意の場所で一致します。 例:
|
ディレクトリ名 |
SPL: この名前のディレクトリの配下にあるすべてを除外します。これは、特定の場所でなく、ファイルシステム上の任意の場所で一致します。
この除外の種類を使用すると、セキュリティが低下するので注意してください。この種類の除外は、できるだけ具体的に指定して使用することを推奨します。上位階層のディレクトリを除外するためには使用しないでください。 |
ディレクトリへの相対パス |
SPL: 指定したディレクトリを含む任意のパスを除外します。これは、特定の場所でなく、ファイルシステム上の任意の場所で一致します。
この除外の種類を使用すると、セキュリティが低下するので注意してください。この種類の除外は、できるだけ具体的に指定して使用することを推奨します。上位階層のディレクトリを除外するためには使用しないでください。 |
ファイル拡張子 |
任意のディレクトリにある、この拡張子の任意のファイルを除外します。 例:
この除外の種類を使用すると、セキュリティが低下するので注意してください。この種類の除外は、できるだけ具体的に指定して使用することを推奨します。 |
ファイル名のプレフィックス |
例: 任意のディレクトリにある、このファイル名のプレフィックスのある任意のファイルを除外します。
|
ファイル拡張子を含む絶対パス |
指定したディレクトリの配下にある、指定した拡張子の任意のファイルを除外します。 例:
|
ファイル名のプレフィックスを含む絶対パス |
指定したディレクトリの配下にある、指定したプレフィックスの任意のファイルを除外します。 例:
|
ディレクトリ名のサフィックス含む絶対パス |
SPL: 指定したパスの配下にある、指定したサフィックスのある任意のディレクトリを除外します。 例: SPL の例: |
ディレクトリ名のプレフィックスを含む絶対パス |
SPL: 指定したパスの配下にある、指定したプレフィックスのある任意のディレクトリを除外します。 例: SPL の例:
|
1文字のサフィックスを含む絶対パス |
指定したディレクトリの配下にある、指定したファイル名と指定した 1文字のサフィックスのある任意のファイルを除外します。 例:
|
ワイルドカードを含むパス |
指定したディレクトリおよびワイルドカード文字のパターンに一致する、指定したファイル名の任意のファイルを除外します。 例: |
例
除外の文字列の使用例は次のとおりです。
文字列 | 除外される項目 |
---|---|
*/data/report | 任意の場所にある、data という名前のディレクトリにある、report という名前のファイル |
*.txt | 任意の場所にある、名前が .txt で終わる任意のファイル |
/mnt/hgfs/data/*.txt | /mnt/hgfs/data/ というディレクトリにある、名前が .txt で終わる任意のファイル |
*/report??2020 | 任意の場所にある、名前が report ではじまり、その後に 2文字が続き、2020 で終わる任意のファイル |
*/report20??/* | 任意の場所にある、名前が report20 ではじまり、2文字で終わる任意のディレクトリ、およびファイルシステムでその配下にあるすべてのディレクトリとファイル |
コマンドラインでの除外
コマンドラインで使用できる除外は次の表のとおりです。
以下の除外はすべて、現在の作業ディレクトリを起点として相対的に指定されます。
種類 | 除外 |
---|---|
現在のディレクトリにあるファイル。
| 現在のディレクトリにある、指定したファイルを除外します。
たとえばこれは、 |
現在の作業ディレクトリのサブディレクトリ
| 指定したサブディレクトリを除外します。
|
現在の作業ディレクトリからのファイルへのパス
| 指定したパスのみにある、指定したファイルを除外します。
|
現在の作業ディレクトリからの相対パス | 指定したディレクトリを除外します
たとえばこれは、 |
その他のリソース