ビュー:
コンピュータエディタの [概要] ページには、次のタブ付きセクションがあります。

Generalタブ

  • [ホスト名:] [コンピュータ] ページの [名前] 列に表示されます。名前には、コンピュータのIPアドレスまたはホスト名を指定する必要があります。 IPアドレスの代わりにホスト名を使用する場合は、完全修飾ホスト名または相対ホスト名を使用できます。解決可能なホスト名、または Server & Workload Protection がアクセスできる有効なIPアドレスを指定する必要があります。これは、 Server & Workload Protection とエージェントコンピュータ間の通信がホスト名に基づいて行われるためです。 Relay有効化済みAgentの場合、Relayグループ内のすべてのコンピュータは、指定されたIPアドレスまたはホスト名にアクセスできる必要があります。 Server & Workload Protection が対象コンピュータにアクセスできない場合は、通信方向を[Agent/Applianceから開始] ([設定]>[コンピュータ]) に設定する必要があります。
  • [表示名:] [表示名] 列に表示され、[ホスト名] 値の横にある括弧内に表示されます。
  • [説明:] コンピュータの説明。
  • [プラットフォーム:] コンピュータのOSの詳細が表示されます。
  • [グループ:] コンピュータが属するコンピュータグループがリストに表示されます。他の既存のコンピュータグループにコンピュータを再割り当てできます。
  • [ポリシー:] このコンピュータに割り当てられているポリシー (存在する場合)。
    注意
    注意
    ルールがポリシーとは独立して割り当てられている場合は、コンピュータでポリシーの割り当てを解除しても、そのルールが引き続きコンピュータ上で有効となることがあるので注意してください。
  • [資産の重要度:] Server & Workload Protection では、ランク付けシステムを使用してセキュリティイベントの重要度を数値化します。ルールには重大度 (高、中、低など) が割り当てられ、アセット(コンピュータ) には「アセットの重要度」レベルが割り当てられます。これらのレベルには数値があります。コンピュータでルールがトリガされると、アセットの重要度の値と重要度レベルの値が乗算されます。これにより、イベントを重要度でソートするために使用されるスコアが生成されます。 (イベントのランキングは [イベント] のページで確認できます。) この [アセットの重要度] リストを使用して、このコンピュータにアセットの重要度を割り当てます。 (重大度と重要度に関連付けられた数値を編集するには、[管理] [システム設定] [順位] .)
  • [セキュリティアップデートのダウンロード元:] ドロップダウンリストを使用して、このコンピュータのエージェントがセキュリティアップデートをダウンロードするRelayグループを選択します。 ( エージェントがリレーとして動作している場合は表示されません)。

コンピュータのステータス

[ステータス] 領域には、コンピュータとそのコンピュータで有効な保護モジュールに関する最新の情報が表示されます。コンピュータがエージェントによって保護されているかどうかが一番上の行に表示されます。
  • [ステータス:]
    • コンピュータが管理対象外の場合、ステータスは有効化に関するエージェントの状態を示します。ステータスには、「検出済み」または「新規」のいずれかの後に、括弧内にエージェントのステータスが表示されます (「Agent/Applianceなし」、「不明」、「再有効化が必要」、「有効化が必要」、または「無効化が必要」)。
    • コンピュータが管理対象でエラーがない場合は、ステータスに「管理対象」と表示され、カッコ内にAgentの状態 (「オンライン」または「オフライン」) が示されます。
    • コンピュータが管理対象でAgentが処理を実行している場合は、「変更の検索の実行中」や「Agentのアップグレード中 (インストールプログラムの送信) 」など、そのタスクのステータスが表示されます。
    • コンピュータにエラー (「オフライン」、「アップデート失敗」など) が発生すると、ステータスにエラーが表示されます。複数のエラーが存在する場合は、ステータスに「複数のエラー」と表示され、各エラーが下にリストされます。

保護モジュールのステータス

保護モジュールは、必要に応じてエージェントに配信されます。 エージェントの初回インストール時には、コア機能のみが含まれます。
[ステータス] 領域には、 Server & Workload Protection モジュールの状態に関する情報が表示されます。ステータスには、エージェント上のモジュールの状態と、 Server & Workload Protectionでのモジュールの設定が反映されます。 「オン」のステータスは、モジュールが Server & Workload Protection で設定され、 エージェントにインストールされ、動作していることを示します。
モジュールが「オン」で動作している場合、そのモジュールには緑色のステータスライトが表示されます。また、個別のルールの割り当てを許可するモジュールには、青信号が表示される前に少なくとも1つのルールが割り当てられている必要があります。
  • [不正プログラム対策:] 不正プログラム対策保護のオン/オフ、およびリアルタイム検索とオンデマンド検索のどちらが設定されているかを示します。
  • [Webレピュテーション:] Webレピュテーションのオン/オフ。
  • [デバイスコントロール]: デバイスコントロールがオンかオフか。
  • [ファイアウォール:] ファイアウォールのオン/オフ、および有効なルールの数。
  • [侵入防御:] 侵入防御のオン/オフ、および有効なルールの数。
  • [変更監視:] 監視のオン/オフ、および有効なルールの数。
  • [セキュリティログ監視:] ログ監視のオン/オフ、および有効なルールの数。
  • [アプリケーションコントロール]:アプリケーションコントロールがオンかオフか。
  • [Scanner (SAP)]: Scanner SAP機能のステータス。
  • [オンライン:] Server & Workload Protection が現在エージェントと通信できるかどうかを示します。
  • [前回の通信:] Server & Workload Protection がこのコンピュータ上のエージェントと最後に正常に通信した時刻。
  • [ステータスの確認:] このボタンを使用すると、 Server & Workload Protection でエージェントのステータスを確認するためのハートビート処理を即時に実行できます。 [ステータスの確認] では、 エージェントのセキュリティアップデートは実行されません。 Managerからエージェントへの通信が[Agent/Applianceから開始]に設定されている場合、 [ステータスの確認] ボタンは無効になります。ステータスを確認しても、このコンピュータのログは更新されません。このコンピュータのログをアップデートするには、 [処理] タブに移動します。
  • [警告/エラーのクリア:] このコンピュータの警告またはエラーを消去します。

[処理] タブ

Activation

新しくインストールされたエージェントは、ポリシー、ルール、イベントログの要求などを送信する前に、 Server & Workload Protection によって「有効化」される必要があります。アクティベーション手順には、 Server & Workload Protection とエージェントを相互に一意に識別するSSLキーの交換が含まれます。
エージェントは、コンピュータ上でローカルに無効化するか、 Server & Workload Protectionからのみ無効化できます。エージェントがすでに有効化されている場合、この領域のボタンは [アクティベート]ではなく [有効化] になります。再有効化は有効化と同じ効果があります。再有効化を行うと、 エージェントが最初にインストールされた後の状態にリセットされ、新しいSSLキーセットの交換が開始されます。

ポリシー

Server & Workload Protection コンソールを使用してコンピュータ上のエージェントの設定を変更した場合 (新しい侵入防御ルールの適用、ログ設定の変更など)、 Server & Workload Protection は新しい情報をエージェントに送信する必要があります。これは「ポリシーの送信」の指示です。ポリシーのアップデートは通常すぐに行われますが、 [ポリシーの送信] ボタンをクリックして強制的にアップデートすることもできます。

Agentソフトウェア

コンピュータで現在実行されているエージェントのバージョンが表示されます。コンピュータのプラットフォームで新しいバージョンのエージェントを使用できる場合は、 [エージェントのアップグレード] ボタンをクリックして、 Server & Workload Protection コンソールからエージェントをリモートでアップグレードできます。いずれかのコンピュータで新しいバージョンのエージェントソフトウェアが実行された場合にアラートをトリガーするように Server & Workload Protection を設定できます。[管理] [システム設定] [アップデート]タブをクリックします。
注意
注意
WindowsでエージェントまたはRelayをアップデートまたはアンインストールする前に、 エージェントの自己保護を無効にする必要があります。これを行うには、 Server & Workload Protection コンソールで次の場所に移動します。[コンピュータエディタ] [設定] [一般][Agentセルフプロテクション]で、 [ローカルのエンドユーザによるAgentのアンインストール、停止、または変更を拒否] の選択を解除するか、ローカルオーバーライドのパスワードを入力します。

サポート情報

[診断パッケージの作成] ボタンは、コンピュータ上のエージェントの状態のスナップショットを作成します。サポートプロバイダが、トラブルシューティングの目的でこれを要求する場合があります。
コンピュータとの通信が切断された場合は、診断パッケージをローカルに作成できます。詳細については、診断パッケージの作成

[システムイベント] タブ

イベントの詳細については、を参照してください。システムイベント

[除外設定] タブ

USBデバイス除外ルール数の制限

各コンピュータで現在サポートされているUSBデバイスの除外ルールの数は1000です。