ビュー:
警告
警告
強化された推奨検索を使用する場合、コアエンドポイントとワークロードルールの自動適用を有効にしないでください。
強化された推奨スキャンは、従来の推奨スキャンに以下の点で改良を加えています:
  • 強化された推奨検索は、アクティベーション後1時間以内に自動的に検索を行い、24時間ごとに少なくとも1回検索します。この検索は短時間で効率的に行われ、業務の妨げにならないようにします。
  • 効率の向上により、より頻繁なスキャンが可能になり、保護が強化されます。システムリソースの使用量が大幅に減少することを期待してください。
  • 信頼性の高いスキャン。失敗するスキャンが少ないほど、強化された推奨設定スキャンにより定期的な推奨設定を提供できます。
  • より正確で、不正確または不要な推奨設定が少なくなります。
  • セキュリティルールに基づいた推奨設定で最適化されたパフォーマンス。
  • 従来の推奨検索よりも制限が少ない:
    • 該当する場合、新しいWebアプリケーションルールを推奨できます。
    • Red Hat JBoss、Apache Struts、Oracle Weblogic、CMSアプリケーション、その他のアプリケーションの不要な推奨事項はなくなりました。
    • Linuxシステムでは、OSのデフォルトのパッケージマネージャを介してインストールされていないソフトウェアの検出が向上します。
  • [ルール推奨設定を自動的に適用]を有効にすると、最新の検索結果に基づいて推奨事項が自動的に実施されます。
強化された推奨検索には以下の要件があります:
  • エージェントバージョン20.0.1-12510以降 (プラットフォーム別のサポートされている機能を参照してください。)
  • バージョン20.0.2-4960より前のエージェントでは、アクティビティモニタリングが有効
  • ファイアウォールを通じてAmazon Web Services (AWS) へのInternet of Things (IoT) トラフィックが許可されました
    エージェントが36時間以内に推奨事項を受け取らず、かつIoTトラフィックがファイアウォールを通じてAWSに許可されていない場合、または強化された推奨検索が失敗した場合、エージェントは自動的に従来の推奨検索に戻ります。強化された推奨検索から推奨事項を受け取ると、エージェントは直ちに強化された推奨検索の使用を再開します。
要件を満たさないエージェントは、自動的にクラシック推奨検索を使用します。
関連情報

強化された推奨事項を実装する

強化された推奨検索は、少なくとも24時間ごとに自動的に検索を行い、定期的な推奨を提供します。スケジュールされたタスクを作成するか、継続的な検索ポリシーを設定することで、実施のタイミングを管理できます。スケジュールされたタスクと継続的な検索は、それぞれ独自の設定を使用して強化された推奨検索を独立して実施します。

手順

  1. 自動ルール実装を有効にして設定します。
  2. 次のいずれかを選択します。
    重要
    重要
    スケジュールされたタスクまたは継続的な検索のいずれかを使用してください。ただし、両方は使用しないでください。

強化された推奨設定の検索を手動で実行する

この推奨検索は、従来の推奨検索に似ていますが、結果を10分以内に受け取るためのタイムアウトがあります。[推奨事項を検索]をクリックすると、このタイムアウト中にボタンが無効になります。推奨検索の結果が10分以上かかる場合、ボタンが再度利用可能になり、再試行できます。
[ルール推奨を自動的に適用]を有効にして、手動検索の結果に基づいて推奨事項を自動的に実施します。

手順

  1. スキャンを実行したいモジュールをクリックしてください:
    • [変更監視]
    • [侵入防御]
    • [セキュリティログ監視]
  2. [推奨][一般]タブで、[Scan for Recommendations]をクリックします。
    最新の強化された推奨検索の結果は、[変更監視][IPS]、または[セキュリティログ監視]保護モジュールの[一般]タブに表示されます。