Server & Workload Protection には、定期的に自動的に実行する必要がある多くのタスクがあります。スケジュールされたタスクは、 Server & Workload Protection を環境に導入するときだけでなく、後で導入するときにも、システムを最新の状態に保ち、スムーズに機能させるために役立ちます。これらは、オフピーク時に定期的に検索を実行する場合に特に便利です。
Workload Securityはいくつかのタスク (例えば、バックアップやソフトウェアアップデートの確認) を自動的に実行します。
Server & Workload Protectionアプリケーションプログラミングインターフェース (API) を使用して、スケジュールされたタスクの作成と構成を自動化できます。例については、スケジュールされたタスクを使用して保護を維持するを参照してください。

予約タスクを作成する

Server & Workload Protectionコンソールでスケジュールされたタスクを設定するには、[新規予約タスクウィザード]にアクセスして、スケジュールされたタスクを作成する手順に従ってください。
[管理][予約タスク][新規]に移動します。
  • [セキュリティアップデートの確認]は定期的にセキュリティアップデートを確認し、Server & Workload Protectionにインポートします。ほとんどの組織にとって、この作業を毎日行うことが理想的です。この作業は、30日以上通信がないオフラインホストを無視することに注意してください。
  • [レポートの生成および送信]は自動的にReportsを生成し、指定されたユーザにメールで送信します。
  • [コンピュータの変更を検索]は、コンピュータの現在の状態をベースラインと比較するために整合性スキャンを実行します。
  • [Scan computers for Malware]不正プログラムスキャンをスケジュールします。このスキャンの設定は、各コンピュータの不正プログラム対策ページで指定してください。ほとんどの組織では、この作業を毎週実行するのが理想的ですが、組織のポリシーによって異なる場合があります。この作業を設定する際に、毎日、毎週、毎月、および一度だけのスキャンに対してタイムアウト値を指定できます。毎時スキャンにはタイムアウトは利用できません。スケジュールされたスキャンがタイムアウト制限に達すると、実行中または保留中のタスクはキャンセルされます。タスクがタイムアウトすると、次のスケジュールされたスキャンは最初からやり直され、前回のスキャンが終了した場所から開始されることはありません。完全なスキャンを実行することが目標であるため、スキャンが定期的にタイムアウト制限に達する場合は、設定の変更を検討してください。たとえば、例外を追加するか、スキャンのタイムアウト期間を延長することができます。
  • [コンピュータの推奨設定を検索]はコンピュータをスキャンして一般的なアプリケーションを検出し、スキャン結果に基づいて推奨事項を提示します。定期的な推奨スキャンにより、最新かつ関連性のあるルールセットがコンピュータを保護し、不要になったルールを削除します。各保護モジュールに対して[推奨設定を自動的に適用]を有効にすると、Server & Workload Protectionは必要なルールを自動的に割り当ておよび解除します。このタスクは、設定されている場合にのみ推奨ルールを実装します。設定されている場合、このタスクは最後のスキャン結果に基づいてエージェントの推奨事項を自動的に実装します。スキャンで特別な注意が必要なルールが検出された場合、アラートで通知されます。ほとんどの組織にとって、このタスクを毎週実行することが理想的です。
    クラシック推奨スキャンはリソースを多く消費する可能性があるため、要件を満たすエージェントは強化推奨スキャンを使用します。要件を満たさないエージェントについては、グループごとにスキャンを実行し (例えば、ポリシーごとや1,000台未満のコンピュータのグループごと)、異なる日に分散させて実行する (例えば、データベースサーバのスキャンは月曜日、メールサーバのスキャンは火曜日) ことで、システムへの影響を最小限に抑えます。変更が頻繁に発生するシステムについては、推奨スキャンをより頻繁にスケジュールしてください。
  • [Agentのアップグレードの予約タスク]エージェントのアップグレードをスケジュールします。このタスクを設定して、エージェントを最新バージョンまたは2つの以前のバージョンのいずれかにアップグレードすることができます。エージェントは、スケジュールされたタスクを実行する際にどのバージョンにするかを決定します。このタスクは、[Agentバージョン管理]が特定のバージョンに設定されているプラットフォーム上のエージェントをアップグレードしません。エージェントのアップグレードの最適なスケジュールを決定するために、エージェントのアップグレードのベストプラクティスを参照してください。
  • [Scheduled Trend Vision One Endpoint Security agent Installation Task]は、単一のコンソールエクスペリエンスを提供するTrend Vision One Endpoint Securityエージェントをインストールします。詳細については、Trend Vision One Endpoint Securityの使い始めを参照してください。
    注意
    注意
    これは「プレリリース」機能であり、正式リリースとは見なされません。機能を使用する前に、プレリリースに関する免責事項を確認してください。
  • [未解決アラートの概要の送信]は未解決のalertsのリストを含むメールを生成します。
  • [ポリシーの送信]は定期的にポリシーをチェックして送信します。スケジュールされた更新により、既存の変更管理プロセスに従うことができます。メンテナンスウィンドウやビジネス時間外にマシンを更新するタスクをスケジュールできます。
  • [クラウドアカウントの同期]は、追加されたクラウドアカウントとコンピュータリストを同期します。このタスクは、Server & Workload ProtectionにAzureまたはvCloudのクラウドアカウントを追加した場合にのみ利用可能です。このタスクは、AWSやGoogle Cloud Platform (GCP) などの他のクラウドアカウントタイプでは利用できません。

予約タスクを有効または無効にする

タスクのプロパティでは、スケジュールされたタスクを有効または無効にすることができます。例えば、管理業務を行う間、一時的にスケジュールされたタスクを無効にすることができます。

予約レポートの設定

スケジュールレポート (以前は「定期レポート」と呼ばれていました) は、定期的にReportsを生成してユーザや連絡先に配布するスケジュールタスクです。レポートオプションは単一レポートと同じですが、時間フィルターは異なります。
複数のコンピュータグループから特定のコンピュータのレポートを生成するには:
  1. 特定のコンピュータに対してのみ権限を持つユーザを作成します。
  2. このユーザが閲覧権限を持つコンピュータのみを含むレポートを生成する:
    • 定期的にそのユーザの[すべてのコンピュータ]レポートを生成するスケジュールされたタスクを作成します。
    • そのユーザとしてサインインし、[すべてのコンピュータ]レポートを実行してください。