ビュー:
Server & Workload Protectionには、定期的に自動で実行したいタスクが多数あります。スケジュールされたタスクは、Server & Workload Protectionを環境に展開する際や、その後システムを最新の状態に保ち、スムーズに機能させるために役立ちます。特に、ピーク時間外に定期的にスキャンを実行するのに便利です。
Workload Securityはいくつかのタスク (例えば、バックアップやソフトウェアアップデートの確認) を自動的に実行します。
Server & Workload Protectionアプリケーションプログラミングインターフェース (API) を使用して、スケジュールされたタスクの作成と構成を自動化できます。例については、スケジュールされたタスクを使用して保護を維持するを参照してください。

予約タスクを作成する

Server & Workload Protectionコンソールでスケジュールされたタスクを設定するには、[新規予約タスクウィザード]にアクセスして、スケジュールされたタスクを作成する手順に従ってください。
[管理][予約タスク][新規]に移動します。
  • [Check for Security Updates]は定期的にセキュリティ更新を確認し、Server & Workload Protectionにインポートします。ほとんどの組織にとって、この作業を毎日行うことが理想的です。この作業は、30日以上通信がないオフラインホストを無視することに注意してください。
  • [Generate and Send Report]は自動的にレポートを生成し、指定されたユーザにメールで送信します。
  • [Scan Computers for Integrity Changes]はコンピュータの現在の状態をそのベースラインと比較するために整合性検索を実行します。
  • [Scan computers for Malware]不正プログラム検索をスケジュールします。この検索の設定を各コンピュータの不正プログラム対策ページで指定してください。ほとんどの組織では、この作業を週に一度行うのが理想的ですが、組織のポリシーによって異なる場合があります。この作業を設定する際には、毎日、毎週、毎月、または一度だけの検索に対してタイムアウト値を指定できます。タイムアウトは毎時検索には利用できません。スケジュールされた検索がタイムアウト制限に達すると、実行中または保留中のタスクはキャンセルされます。タスクがタイムアウトすると、次のスケジュールされた検索は最初からやり直し、前回の検索が終了したところから始まることはありません。完全な検索を行うことが目標であるため、検索が定期的にタイムアウト制限に達する場合は、設定変更を検討してください。例えば、例外を追加したり、検索のタイムアウト期間を延長したりすることができます。
  • [Scan Computers for Recommendations]はコンピュータを一般的なアプリケーションのために検索し、検索で検出された内容に基づいて推奨を行います。定期的な推奨検索により、最新の関連ルールセットがコンピュータを保護し、不要になったルールを削除します。各保護モジュール[Automatically implement Recommendations]を有効にすると、Server & Workload Protectionは必要なルールを自動的に割り当ておよび解除します。このタスクは、設定されている場合にのみ推奨ルールを実装します。設定されている場合、このタスクは最後の検索結果に基づいてエージェントの推奨を自動的に実装します。検索で特別な注意が必要なルールを特定した場合、アラートで通知されます。ほとんどの組織にとって、このタスクを毎週実行することが理想的です。
    クラシック推奨検索はリソースを多く消費する可能性があるため、要件を満たすエージェントは強化推奨検索を使用します。要件を満たさないエージェントの場合、グループごとに検索を行い (例えば、ポリシーごとや1,000台未満のコンピュータのグループごと)、異なる日に分散させて実施します (例えば、データベースサーバの検索は月曜日、メールサーバの検索は火曜日)。システムへの影響を最小限に抑えるためです。頻繁に変更があるシステムには、推奨検索をより頻繁にスケジュールしてください。
  • [Scheduled Agent Upgrade Task]エージェントのアップグレードをスケジュールします。このタスクを設定して、エージェントを最新バージョンまたは2つの以前のバージョンのいずれかにアップグレードできます。エージェントはスケジュールされたタスクを実行する際にどのバージョンにするかを決定します。このタスクは、[Agent Version Control]が特定のバージョンに設定されているプラットフォーム上のエージェントをアップグレードしません。エージェントのアップグレードの最適なスケジュールを決定するには、エージェントのアップグレードのベストプラクティスを参照してください。
  • [予約 TrendAI Vision One™ Endpoint Security agent Installation Task]は、単一コンソール体験を提供するTrendAI Vision One™ Endpoint Securityエージェントをインストールします。詳細については、TrendAI Vision One™ Endpoint Securityの開始方法を参照してください。
    注意
    注意
    これは「プレリリース」機能であり、正式リリースとは見なされません。機能を使用する前に、プレリリースに関する免責事項を確認してください。
  • [Send Outstanding Alert Summary]は未解決のアラートのリストを含むメールを生成します。
  • [Send Policy]は定期的にポリシーを確認し、更新を送信します。スケジュールされた更新により、既存の変更管理プロセスに従うことができます。メンテナンスウィンドウ中やビジネス時間外にマシンを更新するタスクをスケジュールできます。
  • [クラウドアカウントの同期]は、追加されたクラウドアカウントとコンピュータリストを同期します。このタスクは、Server & Workload ProtectionにAzureまたはvCloudのクラウドアカウントを追加した場合にのみ利用可能です。このタスクは、AWSやGoogle Cloud Platform (GCP) などの他のクラウドアカウントタイプでは利用できません。

予約タスクを有効または無効にする

タスクのプロパティでは、スケジュールされたタスクを有効または無効にすることができます。例えば、管理業務を行う間、一時的にスケジュールされたタスクを無効にすることができます。

予約レポートの設定

スケジュールレポート (以前は「定期レポート」と呼ばれていました) は、定期的にレポートを生成し、ユーザや連絡先に配布するスケジュールタスクです。レポートオプションは、時間フィルターを除いて単一レポートと同じです。
複数のコンピュータグループから特定のコンピュータのレポートを生成するには:
  1. 特定のコンピュータに対してのみ権限を持つユーザを作成します。
  2. このユーザが閲覧権限を持つコンピュータのみを含むレポートを生成する:
    • 定期的にそのユーザの[すべてのコンピュータ]レポートを生成するスケジュールされたタスクを作成します。
    • そのユーザとしてサインインし、[すべてのコンピュータ]レポートを実行してください。