Workload Securityは、コンピュータ上で推奨設定スキャンを実行して、侵入防御、変更監視、およびセキュリティログ監視に適用または削除すべきルールを特定するのに役立ちます。結果として得られる推奨設定は、セキュリティルールを確立する際の良い出発点となります。ただし、一般的な脆弱性に対する追加のルールを実装する必要があるかもしれません。
  • 強化推奨スキャンをサポートするエージェントは、概要ページのエージェントの横に強化推奨スキャンインジケーターを表示します。
  • 強化された推奨スキャンには次の要件があります:
    • エージェントバージョン20.0.1-12510以降 (プラットフォーム別のサポート機能を参照)
    • アクティビティ監視が有効
    • ファイアウォールを通じてAmazon Web Services (AWS)に許可されるInternet of Things (IoT)トラフィック
  • 要件を満たしていないエージェントは、自動的にクラシック推奨スキャンを使用します。
関連情報