クエリをはじめて使用する場合は、Active Directory/IPアドレスの範囲を定義します。この範囲には、Apex Oneサーバで必要に応じてまたは定期的にクエリを実行するActive DirectoryオブジェクトやIPアドレスを含めます。対象範囲を定義したら、クエリ処理を開始します。
Active Directoryの範囲を定義するため、まずApex OneをActive Directoryと統合する必要があります。統合の詳細については、Active Directory統合を参照してください。
- [診断] > [管理対象外のエンドポイント] に移動します。
- [Active Directory/IPアドレス範囲] セクションで [範囲の定義] をクリックします。
新しい画面が表示されます。
- Active Directoryの範囲を定義するには
- [Active Directoryの範囲] セクションに移動します。
- [手動診断を使用する] を選択してリアルタイムクエリを実行し、より正確な結果を取得します。このオプションを無効にした場合、Apex Oneのクエリ対象は、各セキュリティエージェントではなくデータベースになります。データベースのみのクエリでは処理が高速になりますが精度が低下します。
- クエリ対象のオブジェクトを選択します。はじめてクエリを実行する場合は、1,000アカウント未満のオブジェクトを選択して、クエリの完了にかかった時間を記録してください。このデータをパフォーマンスベンチマークとして使用します。
- IPアドレスの範囲を定義するには
- [IPアドレス範囲] セクションに移動します。
- [IPアドレス範囲を有効にする] を選択します。
- IPアドレスの範囲を指定します。プラスボタンまたはマイナスボタンをクリックして、IPアドレス範囲を追加または削除します。
IPv4シングルスタックのApex Oneサーバでは、IPv4のアドレス範囲を入力します。
IPv6シングルスタックのApex Oneサーバでは、IPv6のプレフィックスおよび長さを入力します。
デュアルスタックのApex Oneサーバでは、IPv4のアドレス範囲、IPv6のプレフィックスと長さ、またはこれらの両方を入力します。
IPv6のアドレス範囲の制限は、IPv4のアドレス範囲の制限と同じ16ビットです。このため、プレフィックスの長さは112~128の間にしてください。
表 1. プレフィックスの長さとIPv6アドレスの数 長さ
IPv6アドレスの数
128
2
124
16
120
256
116
4,096
112
65,536
-
[詳細設定] で、Apex Oneサーバでエージェントとの通信に使用するポートを指定します。
Apex Oneサーバで使用される通信ポートを確認するには、[エージェント] > [エージェント管理] に移動してドメインを選択します。ポートは、[IPアドレス] 列の横に表示されます。参照用にポート番号を記録しておくことをお勧めします。
- [ポートの指定] をクリックします。
- ポート番号を入力して [追加] をクリックします。目的のポート番号がすべて追加されるまで、このステップを繰り返します。
- [保存]をクリックします。
-
特定のポート番号を指定してエンドポイントの接続を確認するには、[次のポートを確認することでエンドポイントを到達不能として宣言する: <x>] チェックボックスをオンにします。接続を確立できない場合、Apex Oneはそのエンドポイントを到達不能としてただちに処理します。初期設定のポート番号は135です。
この設定を有効にすることで、クエリを迅速に行えるようになります。これは、あるエンドポイントとの接続を確立できない場合に、Apex Oneサーバが他のすべての接続状態の確認タスクを実行した上でエンドポイントを到達不能として処理する必要がなくなるためです。
- 範囲を保存してクエリを開始するには、[保存および再診断] をクリックします。設定の保存のみを実行するには、[保存のみ] をクリックします。
[外部サーバ管理] 画面にクエリの結果が表示されます。
注:特にクエリ範囲が広い場合、クエリの完了に時間がかかる場合があります。[外部サーバ管理] 画面に結果が表示されるまで、別のクエリは実行しないでください。結果が表示される前に別のクエリを実行すると、現在のクエリセッションが終了し、クエリ処理が再度開始されます。