 |
WarnungAktivieren Sie Automatische Anwendung von Kern-Endpunkt- und Workload-Regeln nicht, wenn Sie den erweiterten Empfehlungsscan verwenden.
|
Der verbesserte Empfehlungsdurchsuchung verbessert die klassische Empfehlungsdurchsuchung in den folgenden Punkten:
-
Der erweiterte Empfehlungsscan wird automatisch innerhalb einer Stunde nach Aktivierung und mindestens einmal alle 24 Stunden durchgeführt. Dieser Scan ist kurz und effizient, um Betriebsunterbrechungen zu vermeiden.
-
Verbesserte Effizienz ermöglicht häufigere DURCHSUCHEN für verbesserten Schutz. Erwarten Sie einen deutlich geringeren Verbrauch von Systemressourcen.
-
Zuverlässige Durchsuchungen. Weniger fehlgeschlagene Durchsuchungen bedeuten, dass Sie sich auf die verbesserte Empfehlungssuche verlassen können, um regelmäßige Empfehlungen bereitzustellen.
-
Genauer mit weniger falschen oder unnötigen Empfehlungen.
-
Optimierte Leistung mit Empfehlungen basierend auf den von Ihnen benötigten Sicherheitsregeln.
-
Weniger Einschränkungen als der klassische Empfehlungsscan:
-
In der Lage, neue Webanwendungsregeln zu empfehlen, falls zutreffend.
-
Anwendungen wie Red Hat JBoss, Apache Struts, Oracle Weblogic, CMS-Anwendungen und andere Anwendungen haben keine unnötigen Empfehlungen mehr.
-
Auf Linux-Systemen bessere Erkennung für Software, die nicht über den Standard-Paketmanager des Betriebssystems installiert ist.
-
Der erweiterte Empfehlungsscan hat die folgenden Anforderungen:
-
Agent-Version 20.0.1-21510 oder höher (Siehe unterstützte Funktionen nach Version für Linux, Windows oder Windows Server.)
-
Für Agenten vor Version 20.0.2-4960, Aktivitätsüberwachung aktiviert
-
Internet of Things (IoT)-Datenverkehr zu Amazon Web Services (AWS) durch Firewalls erlaubtWenn der Agent 36 Stunden lang keine Empfehlungen erhält und entweder der IoT-Datenverkehr zu AWS nicht durch die Firewalls zugelassen wird oder der erweiterte Empfehlungsscan fehlschlägt, wechselt der Agent automatisch auf den klassischen Empfehlungsscan. Sobald der Agent Empfehlungen vom erweiterten Empfehlungsscan erhält, setzt er sofort die Nutzung des erweiterten Empfehlungsscans fort.
Agenten, die die Anforderungen für den erweiterten Empfehlungsscan nicht erfüllen,
verwenden stattdessen automatisch den klassischen Empfehlungsscan.
Erweiterte Empfehlungen umsetzen
Der erweiterte Empfehlungsscan führt automatisch mindestens alle 24 Stunden einen Scan durch, um regelmäßige Empfehlungen
bereitzustellen. Sie können steuern, wann die Implementierung erfolgt, indem Sie eine
geplante Aufgabe erstellen oder eine fortlaufende Scanrichtlinie konfigurieren. Geplante
Aufgaben und fortlaufende Scans führen erweiterte Empfehlungsscans unabhängig mit
ihren eigenen Einstellungen durch.
Prozedur
- Aktivieren und konfigurieren Sie die automatische Regelimplementierung.
- Wählen Sie eine der folgenden Optionen aus:
Wichtig
Verwenden Sie entweder geplante Aufgaben oder laufende Durchsuchungen, aber nicht beides.
Führen Sie manuell einen erweiterten Empfehlungsscan durch
Diese Durchsuchung für Empfehlungen ähnelt der klassischen Empfehlungssuche, jedoch mit einer Zeitbegrenzung von 10 Minuten für den Erhalt der Ergebnisse. Durch
Klicken auf Scan for Recommendations wird die Schaltfläche während dieser Zeit deaktiviert. Wenn die Ergebnisse der Empfehlungssuche
länger als 10 Minuten dauern, wird die Schaltfläche wieder verfügbar, sodass Sie es
erneut versuchen können.
Aktivieren Sie Automatically implement rule recommendations, um Empfehlungen basierend auf den Ergebnissen der manuellen Suche automatisch umzusetzen.
Prozedur
- Klicken Sie auf das Modul, in dem Sie die DURCHSUCHEN ausführen möchten:
- Integritätsüberwachung
- Intrusion Prevention
- Protokollüberprüfung
- Klicken Sie auf der Registerkarte Allgemein unter Recommendations auf Scan for Recommendations.Die Ergebnisse des neuesten erweiterten Empfehlungsscans erscheinen auf der Allgemein-Registerkarte des Schutzmoduls für Eindringungsschutz, Integritätsüberwachung oder Protokollinspektion.