ビュー:
コンピュータのプロパティの多くは、コンピュータに割り当てられたポリシーによって設定されます。これらのプロパティをコンピュータレベルで設定して、ポリシーを上書きできます。コンピュータに設定されているオーバーライドを検出することもできます。
ヒント
ヒント
コンピュータのポリシー設定の上書きは、そのコンピュータに固有のポリシー設定であることが確実な場合にのみ行ってください。できるだけポリシーを使用してセキュリティを設定し、上書きを回避する必要があります。
  • ポリシーは複数のコンピュータに割り当てることができるため、設定作業を再利用できます。
  • ポリシーは、コンピュータの上書きよりも簡単に管理できます。
ポリシー設定の詳細については、ポリシーの作成と設定ガイドします。

オーバーライドの検出 親トピック

コンピュータに設定されているオーバーライドを検出するには、コンピュータを返すメソッドまたは関数を使用します。overridesパラメータの設定true 。で説明されているようにoverridesパラメータについてComputer返されるオブジェクトには、オーバーライドされたプロパティの値のみが含まれます。他のすべてのプロパティ値はnull
のすべてのプロパティComputerオブジェクトは、名前と説明を除いて設定できます。
ヒント
ヒント
オーバーライドがない場合、オブジェクトのすべてのプロパティはnullになります。 nullを確認するIDオーバーライドがないかどうかをすばやく判断できます。
次の例では、コンピュータのオーバーライドを取得します。
ソースを表示
# Get the Computer object with overrides set to True computers_api = api.ComputersApi(api.ApiClient(configuration)) return computers_api.describe_computer(computer_id, api_version, expand=expand.list(), overrides=True)
また、Describe a Computer operation in the API Reference. For information about the expand parameter, see "Minimize computer response size" in the パフォーマンスのヒントガイドします。

コンピュータの上書きを設定する 親トピック

コンピュータのプロパティを設定して、コンピュータのポリシーを上書きします。の次のプロパティComputerクラスは、ポリシーから値を継承し、ポリシーをオーバーライドするように設定できるクラスです。
  • Server & Workload Protection 保護モジュールの設定を保存するプロパティ。firewall。これらのプロパティの種類は、保護モジュールのコンピュータレベルの拡張機能を定義するクラスです。FirewallComputerExtension 。これらのクラスは、コンピュータの保護モジュールの動作を制御し、次のようなポリシーレベルの拡張クラスの設定をオーバーライドします。FirewallPolicyExtension
  • computerSettingsプロパティ、タイプComputerSettingsには、コンピュータレベルで適用される保護モジュールとプラットフォームの設定が保存されます。このプロパティは、policySettingsコンピュータのポリシーのプロパティ。
コンピュータの設定のリストについては、を参照してください。初期設定のポリシー、ポリシー、およびコンピュータ設定をレファレンス/参照情報してください。また、コンピュータの変更操作については、 APIレファレンス/参照情報を参照してください。

単一コンピュータの設定 親トピック

ComputersApiクラスを使用すると、コンピュータの単一の設定値を設定できます。

手順

  1. 作成するSettingValueオブジェクトと値を設定します (値はすべて文字列です)。
    設定が選択肢のリストから1つの値を受け入れる場合は、選択肢のID、または Server & Workload Protection コンソールに表示される選択肢の正確な表現を使用できます。
  2. 作成するComputersApiオブジェクトと組み合わせて使用します。SettingValueオブジェクトを使用してコンピュータの設定を変更します。コンピュータIDも指定します。

次に進む前に

次の例では、コンピュータのファイアウォールネットワークエンジンモードの値を設定してポリシーを上書きします。
ソースを表示
# Set the value for firewall_setting_reconnaissance_enabled setting_value = api.SettingValue() setting_value.value = "true" # Apply the override to the computer computers_api = api.ComputersApi(api.ApiClient(configuration)) return computers_api.modify_computer_setting(computer_id, api.ComputerSettings.firewall_setting_reconnaissance_enabled, setting_value, api_version, overrides=True)

設定と保護モジュールの構成 親トピック

次の手順を使用して、複数のコンピュータ設定、コンピュータの1つ以上の保護モジュール、またはその両方を設定します。

手順

  1. 保護モジュールのコンピュータレベルの拡張オブジェクトを作成し、上書きする設定を行います。
  2. 作成するComputerSettingsオブジェクトを選択し、上書きする設定を指定します。設定値を設定するには、SettingValueオブジェクトで値を設定し (値はすべて文字列です)、ComputerSettingsオブジェクト。設定が選択肢のリストから1つの値を受け入れる場合は、選択肢のID、または Server & Workload Protection コンソールに表示される選択肢の正確な表現を使用できます。
  3. コンピュータレベルの拡張オブジェクトを追加し、ComputerSettingsに反対するComputerオブジェクト。
  4. 使用するComputersApi Server & Workload Protectionのコンピュータを変更します。

次に進む前に

ルールのオーバーライド 親トピック

コンピュータに適用されたルールがコンピュータレベルで変更されて元のルールとは異なる場合、そのルールはオーバーライドと見なされます。
ルールをコンピュータに割り当てるだけでは、上書きとはみなされません。
  • ルールがコンピュータに割り当てられていて、そのルールがコンピュータのポリシーに割り当てられていない場合、そのルールは上書きとは見なされません。
  • ルールがコンピュータのポリシーに割り当てられ、同じルールがコンピュータに適用され、変更されていない場合、そのルールはオーバーライドとは見なされません。