警告
警告
従来の推奨スキャンを使用する場合、コアエンドポイントおよびワークロードルールの自動適用を有効にしないでください。
強化された推奨スキャンは、従来の推奨スキャンに以下の点で改良を加えています:
  • 強化された推奨スキャンは、少なくとも24時間ごとに自動的にスキャンを実行します。このスキャンは短時間で効率的に行われ、操作を妨げないようにします。
  • 効率の向上により、より頻繁なスキャンが可能になり、保護が強化されます。システムリソースの使用量が大幅に減少することを期待してください。
  • 信頼性の高いスキャン。失敗するスキャンが少ないほど、強化された推奨設定スキャンにより定期的な推奨設定を提供できます。
  • より正確で、不正確または不要な推奨設定が少なくなります。
  • セキュリティルールに基づいた推奨設定で最適化されたパフォーマンス。
  • 従来の推奨スキャンよりも制限が少ないです。いくつかの例外は次のとおりです:
    • 該当する場合、新しいWebアプリケーションルールを推奨できます。
    • Red Hat JBoss、Apache Struts、Oracle Weblogic、CMSアプリケーション、およびその他の不要な推奨設定があるアプリケーションは推奨されなくなりました。
    • Linuxシステムでは、OSのデフォルトのパッケージマネージャを介してインストールされていないソフトウェアの検出が向上します。
  • スケジュールされた拡張推奨設定スキャンは、最後の結果に基づいて推奨設定を自動的に実装します。
  • 進行中の強化された推奨設定スキャンは、最新の結果に基づいて推奨設定を自動的に実装します。
  • 強化された推奨スキャンを使用している場合、ポリシーページで推奨情報は利用できません。
関連情報

強化された推奨設定の検索を手動で実行する

この推奨設定のスキャンはクラシック推奨スキャンに似ていますが、結果を受け取るまでのタイムアウトが10分です。[推奨設定のスキャン]をクリックすると、このタイムアウトの間、ボタンが無効になります。推奨設定のスキャン結果が10分以上かかる場合は、ボタンが再度有効になり、再試行できます。強化された推奨設定のスキャンを手動で実行するだけでなく、スケジュールされたスキャン継続的なスキャンを設定することもできます。

手順

  1. スキャンを実行したいモジュールをクリックしてください:
    • [変更監視]
    • [侵入防御]
    • [セキュリティログ監視]
  2. [一般]タブの推奨設定の下で、[推奨設定の検索]をクリックします。
最新の強化推奨スキャンの結果は、侵入防御、変更監視、またはセキュリティログ監視保護モジュールの一般タブに表示されます。