変更監視モジュールを設定して、ポリシーに対する動作を定義します。モジュールの動作を設計し、APIを使用して実装する場合は変更監視について。
ポリシーオブジェクトには、変更監視モジュールの設定に使用する2つのオブジェクトが含まれています。
IntegrityMonitoringPolicyExtension: モジュールの状態 (リアルタイム、オン、またはオフ) を制御し、モジュールに割り当てられている変更監視ルールを識別します。PolicySettings注意: ポリシー設定には、推奨設定の検索の適用、リアルタイム検索の有効化の有無、パフォーマンス関連の設定、使用するSyslog設定など、モジュールの実行時の動作を制御する変更監視関連の設定が多数含まれています。 (「ポリシーと初期設定のポリシーを設定する.)
これらのオブジェクトを作成してポリシーオブジェクトに追加したら、
PoliciesApiに基づいて既存のポリシーを変更するクラスです。Policyオブジェクト。次のJSONは、
IntegrityMonitoringPolicyExtensionオブジェクト:{ "state": "on", "moduleStatus": {...}, "ruleIDs": [...] }
は
moduleStatusプロパティは読み取り専用です。変更監視モジュールの実行時のステータスを示します。 (「コンピュータのステータスに関するレポート.)一般な手順 
変更監視モジュールを設定するには、次の手順を実行します。
手順
- 作成する
IntegrityMonitoringPolicyExtensionオブジェクトを作成し、プロパティ値を設定します。 - 作成する
PolicySettingsオブジェクトを使用して、モジュールの実行時設定を行います。 (「ポリシーと初期設定のポリシーを設定する.) - 作成する
Policyオブジェクトを追加し、IntegrityMonitoringPolicyExtensionそしてPolicySettingsオブジェクト。 - 使用する
PoliciesApiServer & Workload Protectionのポリシーを追加または更新するオブジェクト。
次に進む前に
作成する
IntegrityMonitoringPolicyExtensionオブジェクトを作成し、モジュールの状態を設定します。python policy_config_integrity_monitoring = api.IntegrityMonitoringPolicyExtension() policy_config_integrity_monitoring.state = "on"
ルールIDを設定します。ポリシーに現在割り当てられている変更監視ルールは上書きされます。
python policy_config_integrity_monitoring.rule_ids = im_rule_ids
この時点で、変更監視ポリシー拡張が設定されました。次に、
Policyオブジェクト。次に、PoliciesApi Server & Workload Protectionのポリシーを変更するオブジェクト。python policy = api.Policy() policy.integrity_monitoring = policy_config_integrity_monitoring policies_api = api.PoliciesApi(api.ApiClient(configuration)) modified_policy = policies_api.modify_policy(policy_id, policy, api_version)
は
policy_id (またはpolicyID ) のパラメータmodifyPolicy変更する Server & Workload Protection の実際のポリシーを識別します。このポリシーは、policyパラメータ。のプロパティpolicy設定されていないパラメータは、実際のポリシーでは変更されません。例
次の例では、変更監視を有効にして、
IntegrityMonitoringPolicyExtensionオブジェクト。オブジェクトがPolicy Server & Workload Protectionのポリシーを更新するために使用されるオブジェクトです。# Turn on Integrity Monitoring policy_config_integrity_monitoring = api.IntegrityMonitoringPolicyExtension() policy_config_integrity_monitoring.state = "on" # Add the rule IDs policy_config_integrity_monitoring.rule_ids = im_rule_ids # Add to a policy policy = api.Policy() policy.integrity_monitoring = policy_config_integrity_monitoring # Modify the policy on Server & Workload Protection policies_api = api.PoliciesApi(api.ApiClient(configuration)) modified_policy = policies_api.modify_policy(policy_id, policy, api_version) return modified_policy.idServer & Workload Protection policies_api = api.PoliciesApi(api.ApiClient(configuration)) modified_policy = policies_api.modify_policy(policy_id, policy, api_version) return modified_policy.id
 |
ヒントまた、ポリシーの変更操作については、 APIレファレンス/参照情報を参照してください。
|
|
ヒントポリシーの変更監視ルールを追加、削除、または一覧表示するだけの場合は、
PolicyIntegrityMonitoringRuleAssignmentsApiクラス。前の例では、IntegrityMonitoringPolicyExtension ,Policy、およびPoliciesApiクラスを使用してルールを設定できますが、PolicyIntegrityMonitoringRuleAssignmentsApiクラス。詳細については、ポリシー変更監視ルールの割り当てと推奨事項APIレファレンス/参照情報の「ポリシー」セクションを参照してください。 |
API呼び出しの認証の詳細については、を参照してください。 Server & Workload Protectionによる認証。
変更監視ルールを作成する
通常、変更監視モジュールのルールを作成するには、次の手順を実行します。
手順
- IntegrityMonitoringRuleオブジェクトを作成します。
- ルールのプロパティを設定します。ルールの説明変更監視ルールを作成する。
- を使用します。
IntegrityMonitoringRulesApiオブジェクトを使用してルールを Server & Workload Protectionに追加します。
次に進む前に
を設定します。
Templateルールの定義方法を示すルールオブジェクトのプロパティ。- [ファイル:] ルールオブジェクトのプロパティを設定して、ファイルの変更を監視する方法を定義します。
- [レジストリ:] ルールオブジェクトのプロパティを設定して、Windowsレジストリ値の変更を監視する方法を定義します。
- [カスタム:] ディレクトリ、レジストリ値、レジストリキー、サービス、プロセス、インストールされているソフトウェア、ポート、およびファイルに対する変更を監視する方法を定義するXML
(base64エンコード) を提供します。カスタムXMLは、
CustomXMLルールオブジェクトのプロパティ。指定するXMLはbase64でエンコードされている必要があります。
|
ヒントセキュリティログインスペクションルールルールのプロパティは変更監視ルールとは異なりますが、ルールの作成方法は似ています。次の情報が表示される場合があります。基本的なセキュリティログインスペクションルールの作成そしてXMLを使用してセキュリティログインスペクションルールを作成する例が役立ちます。
|
 |
注意APIを使用して変更監視ルールの設定オプションにアクセスすることはできません。これらのオプションを変更するには、 Server & Workload Protection コンソールでルールのプロパティを開き、[設定] タブをクリックします。
|
APIを使用して変更監視ルールを作成するには、POSTリクエストを
integritymonitoringrulesエンドポイント。 (変更監視ルールの作成操作については、「 APIレファレンス/参照情報」を参照してください)。