ビュー:
Deep Security エージェントのシステムリソースの使用状況を改善するには、特定のパフォーマンス関連の設定を最適化します。
侵入防御 モジュールの概要については、侵入防御を使用したブロック攻撃のブロックを参照してください。
システムリソース
パフォーマンスに影響する設定
CPU使用量
  • パケットがドロップまたはブロックされたときにイベントを記録します。パケットの変更を記録すると、多くのログエントリが生成される可能性があります。(ルールのイベントログの設定を参照)
  • トラブルシューティング時のみイベントログにパケットデータを含めます。(ルールのイベントログ設定を参照)
  • コンピュータのOSとアプリケーションに適用されるIPSルールのみを割り当てます。適用可能な脆弱性とルールを発見するための推奨スキャンの使用については、推奨スキャンの管理と実行を参照してください。
  • 割り当てるルールの数を300以下にします。
ネットワーク使用量またはスループット
  • パケットがドロップまたはブロックされたときにイベントを記録します。パケットの変更を記録すると、多くのログエントリが生成される可能性があります。(ルールのイベントログの設定を参照)
  • トラブルシューティング時のみイベントログにパケットデータを含めます。(ルールのイベントログ設定を参照)
  • 特にポリシーに多数の署名が適用されている場合はWebサーバから応答を監視しないでください。
    1. [ポリシー]→[IPSルール]をクリックします。
    2. Webサーバ共通アプリケーションタイプのルールを右クリックし、[アプリケーションの種類プロパティ]をクリックします。
    3. [設定]タブで[Inherited and Monitor responses from Web Server]の選択を解除します。
ディスク使用量

設定パッケージの最大サイズ

エージェントに多数のIPSルールが割り当てられると、構成パッケージのサイズが許可される最大サイズを超えることがあります。許可されたサイズを超えると、エージェントのステータスが「エージェント構成パッケージが大きすぎます」に変わり、イベントメッセージ「構成パッケージが大きすぎます」が表示されます。
注意
注意
Windows 32ビットプラットフォームでは、使用可能なカーネルメモリが少ないため、構成制限は20MBです。他のプラットフォームでは、制限は32MBです。
パフォーマンスの理由から、コンピュータに割り当てるIPSルールは350未満にする必要があります。必要なルールの数を最小限に抑えるために、利用可能なすべてのパッチをコンピュータのオペレーティングシステムおよびインストールされているサードパーティソフトウェアに適用してください。
  1. 使用可能なパッチをコンピュータのOSに適用します。
  2. 使用可能なパッチをインストールされているすべてのサードパーティのソフトウェアに適用します。
  3. 推奨スキャンが推奨するIPSルールのみを適用します。割り当て解除が推奨されるルールは、コンピュータまたは割り当てられたポリシーから削除します。(推奨スキャンの管理と実行を参照してください。)
  4. ポリシーレベルで侵入防御を管理していて、設定パッケージがまだ大きすぎる場合は、次のいずれかの方法で侵入防御を設定します。
    • ポリシー内のすべてのサーバが同じOSとアプリケーションを持つように、ポリシーを細分化します。
    • コンピュータのルールが自動的に追加および削除されるように、侵入防御をサーバレベルで管理します。
侵入防御をサーバレベルで管理するには、次の手順に従います。
  1. コンピュータに割り当てられているポリシーをエディタで開きます。
  2. [侵入防御]→[一般]をクリックします。
  3. [推奨設定]セクションで[侵入防御の推奨設定を自動的に適用 (可能な場合)][はい]に設定します。
  4. ポリシーからすべての侵入防御ルールを削除します。
  5. コンピュータで推奨設定の検索を実行します。