Server & Workload Protection は、IPS、変更監視、およびログインスペクションのルールを適用または削除するために、どのルールを適用するかを特定するための強化された推奨スキャンを提供します。結果として得られる推奨事項は、セキュリティルールを確立する際の良い出発点です。ただし、一般的な脆弱性に対して追加のルールを実装する必要があるかもしれません。
強化された推奨スキャンは、次の点で従来の推奨スキャンを改善します:
-
強化された推奨スキャンは、少なくとも24時間ごとに自動的にスキャンを実行します。このスキャンは短時間で効率的に行われ、操作を妨げないようにします。
-
効率の向上により、より頻繁なスキャンが可能になり、保護が強化されます。システムリソースの使用量が大幅に減少することを期待してください。
-
信頼できるスキャン。失敗するスキャンが少ないため、強化された推奨スキャンにより定期的な推奨事項を提供できます。
-
より正確で、不正確または不要な推奨が少なくなります。
-
セキュリティルールに基づく推奨事項で最適化されたパフォーマンス。
-
制限が少なく、従来の推奨スキャンよりも柔軟です。いくつかの例外は次のとおりです:
-
WebブラウザがJava関連の脆弱性に対する唯一の適用可能なベクターである場合、スキャナーはそのようなルールを推奨しません。
-
UnixシステムおよびLinuxシステムでは、検索エンジンがOSの初期設定のパッケージマネージャを使用してインストールされていないソフトウェアを検出できない可能性があります。標準のパッケージマネージャを使用してインストールされたアプリケーションにはこの問題はありません。
-
-
スケジュールされた強化推奨スキャンは、最後の結果に基づいて推奨事項を自動的に実装します。
-
進行中の強化された推奨スキャンは、最後の結果に基づいて推奨事項を自動的に実装します。
要件
エージェントが強化された推奨スキャンの要件を満たしていない場合、自動的に従来の推奨スキャンが使用されます。強化された推奨スキャンには次の要件があります:
-
エージェントバージョン 20.0.1-12510 以降
-
アクティビティモニタリングが有効になりました
-
ファイアウォールを通じてAmazon Web Services (AWS)に許可されるInternet of Things (IoT)トラフィック
強化された推奨設定の検索を手動で実行する
推奨事項のスキャンは、従来の推奨事項スキャンと似ていますが、結果を受け取るまでのタイムアウトが10分に設定されています。推奨事項のスキャンをクリックすると、このタイムアウト中はボタンが無効になります。推奨事項スキャンの結果が10分以上かかる場合は、ボタンが再度有効になり、再試行できます。
手順
- スキャンを実行したいモジュールをクリックしてください:
- 変更監視
- 侵入防御
- セキュリティログ監視
- 推奨事項の一般タブで、[Scan for Recommendations]をクリックします。