Workload Securityのデプロイメントにおいて、Workload Securityと通信していないオフラインコンピュータが多数ある場合、まずコネクタを使用してみてください (AWSアカウントの追加について、Microsoft AzureアカウントをWorkload Securityに追加する、またはGoogle Cloud Platformアカウントを追加するを参照)。コネクタを使用すると、コンピュータのライフサイクル全体が自動的に管理され、クラウドアカウントから削除されたコンピュータもWorkload Securityから自動的に削除されます。環境でコネクタを使用できない場合は、非アクティブエージェントのクリーンアップを使用して非アクティブなコンピュータの削除を自動化できます。非アクティブエージェントのクリーンアップは、指定された期間 (2週間から12ヶ月) の間オフラインで非アクティブなコンピュータを毎時チェックし、それらを削除します。

非アクティブなエージェントのクリーンナップでは、1時間ごとのチェックで最大1000台のオフラインコンピュータが削除されます。オフラインコンピュータの数がこれより多い場合は、すべてのオフラインコンピュータが削除されるまで、チェックごとに1000台が削除されます。

非アクティブなエージェントのクリーンナップを有効にすると、次の操作を実行できます。

非アクティブなエージェントのクリーンナップでは、クラウドコネクタによって追加されたオフラインコンピュータは削除されないことに注意してください。

アクティブであるがWorkload Securityとの通信が不規則なオフラインコンピュータがある場合、指定された非アクティブ期間内に通信が行われなければ、非アクティブなエージェントのクリーンナップによってそれらのコンピュータが削除されます。これらのコンピュータがWorkload Securityに確実に再接続するには、[Agentからのリモート有効化] と [不明なエージェントの再有効化]の両方を有効にします。これを行うには、[システム設定] → [エージェント] → [Agentからのリモート有効化] で、[Agentからのリモート有効化を許可] を選択してから、[不明なエージェントの再有効化] を選択します。

削除されたコンピュータが再接続すると、ポリシーがないため、新しいコンピュータとして追加されます。コンピュータへの直接リンクはすべて、Workload Securityイベントデータから削除されます。

エージェントによるアクティベーション時に、イベントベースのタスクを使用してコンピュータにポリシーを自動的に割り当てることができます。

コンピュータまたはポリシーレベルでオーバーライドを設定すると、非アクティブなAgentのクリーンナップによってコンピュータが削除されるのを明示的に回避できます。

オーバーライドは次のように設定します。

非アクティブなエージェントのクリーンナップジョブが実行されると、削除されたコンピュータの追跡に使用できるシステムイベントが生成されます。

次のシステムイベントを確認します。

非アクティブなエージェントのクリーンナップジョブによって生成されたシステムイベントを表示するには、イベントをフィルタする検索を作成します。

このイベントは、非アクティブなエージェントのクリーンナップジョブが実行され、コンピュータが正常に削除されたときに生成されます。このイベントの説明は、削除されたコンピュータの数を示します。

すべてのコンピュータを削除するために複数のチェックが必要な場合は、チェックごとに個別のシステムイベントが生成されます。

[非アクティブなエージェントのクリーンナップが正常に完了しました] イベントに加えて、削除されたコンピュータごとに個別の [コンピュータの削除] イベントが生成されます。

[不明なエージェントの再アクティブ化] が有効な場合、このイベントは、アクティブ化されたコンピュータがWorkload Securityに再接続しようとしたときに削除された場合に生成されます。再アクティベートされた各コンピュータでは、次のシステムイベントも生成されます。