上級ユーザ向けのいくつかの機能は、
。
ヒント Server & Workload Protection APIを使用して、システム設定の変更を自動化できます。例については、を参照してください。ポリシー、コンピュータ、およびシステム設定の構成。
|
エクスポート
[エクスポートファイルの文字エンコード:] Server & Workload Protectionからデータファイルをエクスポートするときに使用する文字エンコーディング。エンコーディングでは、選択した言語の文字がサポートされている必要があります。
[エクスポートする診断パッケージの言語:] サポートプロバイダから、 Server & Workload Protection 診断パッケージの生成と送信を依頼される場合があります。この設定では、パッケージの言語を指定します。診断パッケージは次の言語で生成されます。 。
Manager AWS ID
クロスアカウントアクセスを設定できます。次のいずれかを選択します。
- [Managerインスタンスロールを使用:] クロスアカウントアクセスを設定するためのより安全なオプションです。 sts:AssumeRole権限を持つポリシーを Server & Workload Protection インスタンスロールにアタッチし、このオプションを選択します。 Server & Workload Protection にインスタンスロールがない場合は表示されません。
- [AWSアクセスキーを使用:] このオプションを選択する前に、鍵を作成し、sts:AssumeRole権限を持つポリシーをアタッチしてから、 [Access Key] と [秘密鍵]を入力します。
アプリケーション制御
作成するたびにアプリケーションコントロールルールセットまたはルールセットを変更するには、それを使用するすべてのコンピュータに配布する必要があります。共有ルールセットはローカルルールセットよりもサイズが大きくなります。共有ルールセットは、多くのサーバに適用されることもよくあります。すべてのユーザがマネージャから同時にルールセットを直接ダウンロードした場合、負荷が高くなるとパフォーマンスが低下する可能性があります。グローバルルールセットについても同様の考慮事項があります。
Relayを使用すると、この問題を解決できます。 (Relayの設定については、を参照してください。 Relayを使用したセキュリティアップデートとソフトウェアアップデートの配信.)
このオプションを使用するには、 Relayグループに移動します。 をクリックして [アプリケーションコントロールルールセットをRelayから提供する]を選択します。
警告Relayを使用する前に、導入環境との互換性を確認してください。ダウンロード済みで現在有効なルールセットがエージェントになく、かつ [新しいアプリケーションコントロールルールを受信しない場合、コンピュータはアプリケーションコントロールによって保護されません。] アプリケーションコントロールルールセットのダウンロードに失敗した場合、ルールセットのダウンロード失敗イベントはManagerに記録されますそしてエージェントで。
|