クラシック推奨スキャン · Customer Self-Service

ビュー:

警告

クラシック推奨スキャンを使用する場合、コアエンドポイントおよびワークロードルールの自動適用を有効にしないでください。

クラシック推奨スキャン中に、エージェントは次の項目をスキャンします:

インストール済みアプリケーション
Windowsレジストリ
ポートを開く
ディレクトリリスト
ファイルシステム
実行中のプロセスとサービス
環境変数
ユーザ

検索の制限

技術的および論理的な制限により、いくつかの種類のソフトウェアに対して不正確または欠落した推奨設定が発生する可能性があります。

クラシック推奨スキャンには以下が含まれません:
- Webアプリケーションの保護ルール。
- Windowsシステムでは、OpenSSLはアプリケーションが内部で使用するルールを定めます。OpenSSLに対して推奨設定を行うには、明示的にインストールする必要があります。
Scannerは次の技術に対して不要なルールを推奨する場合があります:
- Red Hat JBoss
- Eclipse Jetty
- Apache Struts
- Oracle WebLogic
- WebSphere
- Oracle Application Testing Suite
- Oracle Golden Gate
- Nginx
- Chrome用Adobe Flash Playerプラグイン - 推奨設定はChromeのバージョンに基づいています。
- コンテンツ管理システム (CMS) およびすべてのCMSプラグイン - PHPを使用するウェブサーバーの場合、スキャンはCMSに関連するすべてのIPSルールを推奨します。
Linuxシステム上:
- WebブラウザがJava関連の脆弱性に対する唯一の適用可能なベクターである場合、Scannerはそのようなルールを推奨しません。
UnixまたはLinuxシステムの場合:
- 従来の推奨検索エンジンは、OSのデフォルトパッケージマネージャを介してインストールされていないソフトウェアを検出するのに問題があるかもしれません。標準のパッケージマネージャを使用してインストールされたアプリケーションにはこの問題はありません。
- 推奨設定には、デスクトップアプリケーションの脆弱性やローカルの脆弱性に関するルールは含まれていません。例えば、ブラウザやメディアプレーヤーです。

クラシック推奨設定の検索を実行する

推奨設定スキャンを定期的に実行してください (最適な頻度は毎週です)。環境の変更はルールの推奨設定に影響を与える可能性があるためです。理想的には、トレンドマイクロが毎週火曜日に新しいIPSルールをリリースした直後に推奨設定スキャンをスケジュールしてください。推奨設定スキャンの実行中は、中央処理装置 (CPU) サイクル、メモリ、ネットワークなどのシステムリソースの使用が増加するため、ピーク時以外にスキャンをスケジュールしてください。推奨設定スキャンを実行した後、推奨設定があるすべてのコンピュータにアラートが表示されます。

推奨スキャンを実行するには、Workload Securityライセンスが必要です。

次のいずれかの方法を使用して推奨スキャンを実行できます:

手順

予約タスクを作成して、設定したスケジュールに従って推奨スキャンを実行します。予約タスクは、すべてのコンピュータ、個々のコンピュータ、定義されたコンピュータグループ、または特定のポリシーで保護されているすべてのコンピュータに割り当てることができます。

スケジュールされたタスクと進行中のスキャンは、それぞれの設定でクラシック推奨スキャンを独立して実行できます。スケジュールされたタスクか進行中のスキャンのいずれかを使用してください。両方を使用しないでください。
継続スキャンポリシーを構成することで、推奨設定を定期的に確認するためにコンピュータグループをスキャンできます。また、個々のコンピュータに対して継続スキャンを構成することもできます。このタイプのスキャンは、最後のスキャンが行われた時間を確認し、設定された間隔を待ってスキャンを実行します。これにより、推奨設定スキャンが環境内の異なる時間に実行されます。継続スキャンは、エージェントが短時間または断続的にオンラインになる環境で役立ちます。例えば、インスタンスが頻繁に構築および廃棄されるクラウド環境などです。
単一の推奨設定スキャンを手動で実行して、1台以上のコンピュータをスキャンします。手動検索は、最近プラットフォームやアプリケーションに大きな変更を加えた場合に、新しい推奨設定を確認するために予約タスクを待たずに強制的にチェックするのに役立ちます。
Workload Securityコマンドラインインターフェイス (CLI) を使用して、クラシック推奨スキャンを開始します。コマンドラインユーティリティを参照してください。
Workload Securityアプリケーションプログラミングインターフェース (API) を使用してクラシック推奨スキャンを開始します。APIとSDK - 自動化のためのDevOpsツールを参照してください。

最新の推奨スキャンの結果は、侵入防御、変更監視、またはセキュリティログ監視保護モジュールの一般タブに表示されます。

クラシック推奨設定の検索を手動で実行する

手順

Workload Security コンソールで、[コンピュータ]に移動します。
検索対象のコンピュータを選択します。
[処理] → [推奨設定のスキャン] をクリックします。

最新の推奨スキャンの結果は、侵入防御、変更監視、またはセキュリティログ監視保護モジュールの一般タブに表示されます。

クラシック推奨設定の検索をキャンセルする

クラシック推奨設定の検索は開始前にキャンセルできます。

手順

Workload Security コンソールで、[コンピュータ]に移動します。
検索をキャンセルするコンピュータを選択します。
[処理] → [推奨スキャンのキャンセル] をクリックします。

クラシック推奨検索のトラブルシューティング

次の情報は、クラシック推奨検索のトラブルシューティングに役立ちます。

サーバ上のCPUとメモリリソースをモニタします。スキャン中にメモリまたはCPUが枯渇した場合は、リソースを増やしてください。
通信の問題については、[プロトコルエラー]がエラーメッセージの本文に表示されることがよくあります。この問題を解決するには、エージェント開始の通信を使用していることを確認してください。エージェント開始のアクティベーションと通信を使用してエージェントをアクティベートおよび保護するを参照してください。
サーバで[推奨検索失敗]メッセージを受信した場合、エージェントから診断パッケージを作成し、サポートに連絡してください。