Workload Securityには、定期的に自動的に実行するタスクが多数あります。スケジュールされたタスクは、ご使用の環境内でWorkload Securityを配信する場合や、後でシステムを最新の状態に保ち、円滑に機能する場合に役立ちます。特に、オフピーク時の定期的な検索には予約タスクが役立ちます。
Workload Security APIを使用して、予約タスクの作成と構成を自動化できます。例については、予約タスクを使用して保護を維持するを参照してください。

予約タスクを作成する

Workload Securityコンソールで予約タスクを設定するには、[管理 ][予約タスク ][新規]をクリックします。

予約タスクを作成する

Workload Securityコンソールで予約タスクを設定するには、[予約タスクの新規作成ウィザード]にアクセスします。このウィザードでは、予約タスクを作成する手順を説明します。
[管理][スケジュールされたタスク][新規]に移動します。
  • [セキュリティアップデートの確認]セキュリティアップデートを定期的にチェックし、Workload Securityにインポートします。ほとんどの組織にとって、このタスクを毎日実行することが理想的です。このタスクは、30日以上通信がないオフラインホストを無視することに注意してください。
  • [レポートの生成と送信]は、レポートを自動的に生成し、指定されたユーザにメールで送信します。
  • [コンピュータの変更の検索]は、コンピュータの現在の状態をベースラインと比較するために変更の検索を実行します。
  • [コンピュータの不正プログラム検索]不正プログラム検索をスケジュールします。この検索の設定は、各コンピュータの不正プログラム対策ページで指定してください。ほとんどの組織では、この作業を毎週実行するのが理想的ですが、組織のポリシーによって異なる場合があります。この作業を設定する際に、毎日、毎週、毎月、および一度だけの検索に対してタイムアウト値を指定できます。毎時検索にはタイムアウトは利用できません。予約検索がタイムアウト制限に達すると、実行中または保留中のタスクはキャンセルされます。タスクがタイムアウトすると、次の予約検索は最初からやり直します。前回の検索が終了した場所から再開することはありません。完全な検索を実行することが目標であるため、検索が定期的にタイムアウト制限に達する場合は、設定の変更を検討してください。例えば、例外を追加するか、検索のタイムアウト期間を延長することができます。
  • [推奨設定のためのコンピュータスキャン]は、一般的なアプリケーションを検出し、スキャン結果に基づいて推奨設定を行います。定期的な推奨設定スキャンにより、最新かつ関連性のあるルールセットがコンピュータを保護し、不要なルールを削除します。各保護モジュールに対して[推奨設定を自動的に実装]を有効にすると、Workload Securityは必要なルールを自動的に割り当ておよび解除します。このタスクは、設定されている場合にのみ推奨ルールを実装します。設定されている場合、このタスクは最後のスキャン結果に基づいてエージェントの推奨設定を自動的に実装します。スキャンが特別な注意を要するルールを識別した場合、アラートで通知されます。ほとんどの組織にとって、このタスクを週に一度実行するのが理想的です。
    クラシック推奨スキャンはリソースを多く消費する可能性があるため、要件を満たすエージェントは強化推奨スキャンを使用します。要件を満たさないエージェントの場合、グループごとにスキャンを実行します (例えば、ポリシーごとや1,000台未満のコンピュータのグループごと)。そして、システムへの影響を最小限に抑えるために、異なる日に分散して実行します (例えば、データベースサーバのスキャンは月曜日、メールサーバのスキャンは火曜日)。頻繁に変更があるシステムには、推奨スキャンをより頻繁にスケジュールしてください。
  • [予約エージェントアップグレードタスク]は、エージェントのアップグレードを予約します。このタスクを設定して、エージェントを最新バージョンまたは2つ前のバージョンのいずれかにアップグレードすることができます。エージェントは予約タスクを実行する際にどのバージョンにするかを決定します。このタスクは、[エージェントバージョン管理]が特定のバージョンに設定されているプラットフォーム上のエージェントをアップグレードしません。エージェントのアップグレードの最適なスケジュールを決定するために、エージェントのアップグレードのベストプラクティスを参照してください。
  • [スケジュールされたTrend Vision One Endpoint Securityエージェントのインストールタスク]は、単一のコンソールエクスペリエンスを提供するTrend Vision One Endpoint Securityエージェントをインストールします。詳細については、Trend Vision One Endpoint Securityの開始を参照してください。
    注意
    注意
    これは「プレリリース」機能であり、公式リリースとは見なされません。機能を使用する前に、プレリリースに関する免責事項を確認してください。
  • [未解決アラートの概要を送信]は、未解決のアラートのリストを含むメールを生成します。
  • [ポリシー送信]は、定期的に更新されたポリシーをチェックして送信します。スケジュールされた更新により、既存の変更管理プロセスに従うことができます。メンテナンスウィンドウやビジネス時間外にマシンを更新するタスクをスケジュールできます。
  • [クラウドアカウントを同期]は、追加されたクラウドアカウントとコンピュータリストを同期します。このタスクは、AzureまたはvCloudクラウドアカウントをWorkload Securityに追加した場合にのみ利用可能です。このタスクは、AWSやGoogle Cloud Platform (GCP) などの他のクラウドアカウントタイプには利用できません。

予約タスクを有効または無効にする

タスクのプロパティでは、予約タスクを有効または無効にすることができます。例えば、管理業務を行う間、一時的に予約タスクを無効にすることができます。

予約レポートを設定する

スケジュールレポート (以前は「定期レポート」と呼ばれていました) は、定期的にレポートを生成してユーザや連絡先に配布するスケジュールタスクです。レポートオプションは単一レポートと同じですが、時間フィルターは除きます。
複数のコンピュータグループから特定のコンピュータに関するレポートを生成するには:
  1. 特定のコンピュータに対してのみ権限を持つユーザを作成します。
  2. このユーザが閲覧権限を持つコンピュータのみを含むレポートを生成する:
    • そのユーザのために定期的に[すべてのコンピュータ]レポートを生成する予約タスクを作成します。
    • そのユーザとしてサインインし、[すべてのコンピュータ]レポートを実行してください。