クラシック推奨スキャン · Customer Self-Service

ビュー:

警告

クラシック推奨スキャンを使用する場合、コアエンドポイントおよびワークロードルールの自動適用を有効にしないでください。

クラシック推奨スキャン中に、エージェントは以下をスキャンします:

インストール済みアプリケーション
Windowsレジストリ
開いているポート
ディレクトリリスト
ファイルシステム
実行中のプロセスとサービス
環境変数
ユーザ

スキャンの制限

技術的および論理的な制限により、一部の種類のソフトウェアに対する推奨が不正確または欠落する可能性があります。

クラシック推奨スキャンには以下が含まれません:
- Webアプリケーションの保護ルール。
- Windowsシステムでは、OpenSSLはアプリケーションが内部で使用するルールを決定します。スキャナーは、OpenSSLを明示的にインストールした場合にのみ、OpenSSLに関する推奨事項を提供できます。
スキャナーは、以下の技術に対して不要なルールを推奨する場合があります:
- Red Hat JBoss
- Eclipse Jetty
- Apache Struts
- Oracle WebLogic
- WebSphere
- Oracle Application Testing Suite
- Oracle Golden Gate
- Nginx
- Chrome用Adobe Flash Playerプラグイン - 推奨事項はChromeのバージョンに基づいています。
- コンテンツ管理システム (CMS) およびすべてのCMSプラグイン - PHPを使用するウェブサーバの場合、スキャンはCMSに関連するすべてのIPSルールを推奨します。
Linuxシステムでは:
- WebブラウザがJava関連の脆弱性に対する唯一の適用可能なベクターである場合、スキャナーはそのようなルールを推奨しません。
UnixまたはLinuxシステムでは:
- クラシック推奨検索エンジンは、OSのデフォルトパッケージマネージャを介してインストールされていないソフトウェアを検出するのに問題があるかもしれません。標準のパッケージマネージャを使用してインストールされたアプリケーションにはこの問題はありません。
- 推奨事項には、デスクトップアプリケーションの脆弱性やローカルの脆弱性に関するルールは含まれていません。例えば、ブラウザやメディアプレーヤーです。

クラシックな推奨スキャンを実行

推奨スキャンを定期的に実行してください (最適な方法は毎週です)。環境の変更はルールの推奨に影響を与える可能性があるためです。理想的には、トレンドマイクロが毎週火曜日に新しいIPSルールをリリースした直後に推奨スキャンをスケジュールしてください。従来の推奨スキャン中は、中央処理装置 (CPU) サイクル、メモリ、およびネットワークを含むシステムリソースの使用が増加するため、ピーク時以外にスキャンをスケジュールしてください。推奨スキャンを実行した後、推奨事項があるすべてのコンピュータにアラートが表示されます。

注意

推奨スキャンを実行するには[Endpoint & Workload Security]ライセンスが必要です。

次のいずれかの方法で推奨スキャンを実行できます:

手順

スケジュールされたタスクを作成して、設定したスケジュールに従って推奨スキャンを実行します。スケジュールされたタスクをすべてのコンピュータ、個々のコンピュータ、定義されたコンピュータグループ、または特定のポリシーで保護されているすべてのコンピュータに割り当てることができます。

注意

スケジュールされたタスクと進行中のスキャンは、それぞれの設定でクラシック推奨スキャンを独立して実行できます。スケジュールされたタスクか進行中のスキャンのいずれかを使用してください。両方を使用しないでください。

継続的なスキャンポリシーを構成することで、コンピュータグループを定期的にスキャンして推奨事項を確認できます。また、個々のコンピュータに対して継続的なスキャンを構成することも可能です。このタイプのスキャンは、最後にスキャンが行われた時間を確認し、設定された間隔を待ってスキャンを実行します。これにより、推奨スキャンが環境内で異なる時間に実行されることになります。エージェントが短時間または断続的にオンラインになる環境では、継続的なスキャンが役立ちます。例えば、インスタンスが頻繁に構築および廃止されるクラウド環境です。
1つ以上のコンピュータで単一の推奨検索を手動で実行します。手動検索は、最近プラットフォームやアプリケーションに大きな変更を加えた場合に、新しい推奨事項の確認をスケジュールされたタスクを待たずに強制的に行いたいときに役立ちます。
Server & Workload Protectionコマンドラインインターフェイス (CLI) を使用して、クラシック推奨スキャンを開始します。コマンドラインユーティリティを参照してください。
Server & Workload Protectionアプリケーションプログラミングインターフェース (API) を使用して、クラシック推奨スキャンを開始します。Server & Workload Protection REST APIの使用方法を参照してください。

最新の推奨スキャンの結果は、IPS、変更監視、またはログ検査保護モジュールの一般タブに表示されます。

手動でクラシック推奨スキャンを実行

手順

Server & Workload Protectionコンソールで、[コンピュータ]に移動します。
スキャンするコンピュータを選択してください。
[Actions ] → [ Scan for Recommendations]をクリックします。

最新の推奨スキャンの結果は、IPS、変更監視、またはログ検査保護モジュールの一般タブに表示されます。

クラシック推奨設定の検索のキャンセル

クラシック推奨スキャンは開始前にキャンセルできます。

手順

Server & Workload Protectionコンソールで、[コンピュータ]に移動します。
スキャンをキャンセルするコンピュータを選択してください。
[Actions ] → [ Cancel Recommendation Scan]をクリックします。

クラシック推奨スキャンのトラブルシューティング

次のヒントは、クラシック推奨スキャンのトラブルシューティングに役立ちます。

サーバ上のCPUおよびメモリリソースをモニタします。スキャン中にメモリまたはCPUが枯渇した場合は、リソースを増やしてください。
通信の問題については、[protocol error]がエラーメッセージの本文に表示されることがよくあります。この問題を解決するには、エージェント開始の通信を使用していることを確認してください。エージェント開始のアクティベーションと通信を使用してエージェントをアクティベートおよび保護するを参照してください。
サーバで[推奨設定の検索失敗]メッセージを受信した場合、エージェントから診断パッケージを作成し、サポートに連絡してください。