Server & Workload Protection には、定期的に自動的に実行する必要がある多くのタスクがあります。スケジュールされたタスクは、 Server & Workload Protection を環境に導入するときだけでなく、後で導入するときにも、システムを最新の状態に保ち、スムーズに機能させるために役立ちます。これらは、オフピーク時に定期的に検索を実行する場合に特に便利です。
ヒント Server & Workload Protection APIを使用して、予約タスクの作成と設定を自動化できます。例については、予約タスクを使用した保護の維持を参照してください。
|
予約タスクを作成する
Server & Workload Protection コンソールで予約タスクを設定するには、 [管理]>[予約タスク]>[新規]の順にクリックします。 [新規予約タスクウィザード] が開きます。このウィザードでは、予約タスクを作成する手順を説明します。
Server & Workload Protection は、一部のタスク (バックアップやソフトウェアアップデートの確認など) を自動的に実行します。
[セキュリティアップデートの確認:] セキュリティアップデートを定期的に確認し、入手可能になったらそれらを Server & Workload Protection にインポートします。ほとんどの組織では、このタスクを1日1回実行するのが理想的です。
注意[セキュリティアップデートの確認] タスクでは、30日以上通信できないオフラインホストは無視されます。
|
[レポートの生成および送信:] レポートを自動的に生成し、オプションでユーザのリストにメールで送信します。
[コンピュータの変更を検索:] Server & Workload Protection で変更検索を実行し、コンピュータの現在の状態をベースラインと比較します。
コンピューターのマルウェアをスキャンします。マルウェア スキャンをスケジュールします。スキャンの構成は、各コンピューターの [ポリシー] または [コンピューター エディター] > [マルウェア対策] ページで指定します。ほとんどの組織では、このタスクを週に
1 回 (または組織のポリシーに従って) 実行することが理想的です。このタスクを構成するときに、スキャンのタイムアウト値を指定できます。タイムアウト オプションは、毎日、毎週、毎月、および
1 回限りのスキャンで使用できます。時間ごとのスキャンには使用できません。スケジュールされたマルウェア スキャンの実行中にタイムアウト制限に達すると、現在実行中または保留中のタスクはすべてキャンセルされます。
ヒント [コンピュータの不正プログラムを検索] タスクがタイムアウトすると、次の予約検索は最初からやり直されます (前の検索が終了した場所からは開始されません)。完全な検索を実行することが目的であるため、検索が定期的にタイムアウト制限に達する場合は、設定を変更することを検討してください。不正プログラム検索の設定を変更して、一部の例外を追加したり、タイムアウト期間を延長したりできます。
|
[コンピュータの推奨設定を検索:] Server & Workload Protection がコンピュータで一般的なアプリケーションを検索し、検出内容に基づいて推奨事項を提示します。推奨設定の検索を定期的に実行すると、コンピュータが関連する最新のルールセットで保護され、不要になったルールセットが削除されます。推奨設定をサポートする3つの保護モジュールのそれぞれについて、[推奨設定を自動的に実装する]
オプションを設定している場合、 Server & Workload Protection は必要なルールの割り当てと割り当て解除を行います。特に注意が必要なルールが検出されると、アラートが発生して通知されます。ほとんどの組織では、このタスクを週に1回実行するのが理想的です。
注意推奨設定の検索はCPUを集中的に使用する可能性があるため、推奨設定の検索をスケジュールするときは、タスクをグループごとに設定することをお勧めします (たとえば、ポリシーごと、またはコンピュータのグループの場合は、グループごとに1,000台を超えないようにします)。日
(たとえば、データベースサーバの検索を毎週月曜日に予約する、メールサーバの検索を毎週火曜日に予約するなど)。頻繁に変更されるシステムでは、推奨設定の検索をより頻繁に実行するように設定します。
|
[Agentの予約アップグレードタスク:] エージェントのアップグレードをスケジュールします。参照できますAgentのアップグレードに関するベストプラクティスエージェントのアップグレードの最適なスケジュールを決定するのに役立ちます。
ヒントエージェントを最新バージョン、またはその前の2つのバージョンのいずれかにアップグレードするように、このタスクを設定できます。エージェントの正確なバージョンは、予約タスクの実行時に決定されます。予約タスク設定ウィザードで提供される例は、Red
Hat Enterprise Linuxエージェントのバージョンに基づいています。
|
注意特定のプラットフォームでAgentのバージョン管理を特定のバージョンに設定した場合、Agentの予約アップグレードタスクでは、そのプラットフォームのエージェントはアップグレードされません。
|
[未解決アラートの概要の送信:] 未解決の (未解決の) アラートをすべてリストしたメールを生成します。
[ポリシーの送信:] 最新のポリシーを定期的に確認して送信します。予約アップデートを使用すると、既存の変更管理プロセスに従うことができます。予約タスクは、メンテナンス時間帯や営業時間外などにコンピュータをアップデートするように設定できます。
[クラウドアカウントの同期:] コンピュータリストを追加されたクラウドアカウントと同期します。 (クラウドアカウントを Server & Workload Protectionに追加している場合にのみ使用できます。AzureおよびvCloudアカウントにのみ適用されます。AWSやGoogle Cloud Platform (GCP) などの他の種類のクラウドアカウントでは使用できません。)
予約タスクを有効または無効にする
既存の予約タスクを有効または無効にできます。たとえば、特定の管理作業を実行している間は何も行わないようにするために、予約タスクを一時的に無効にすることができます。予約タスクを有効または無効にするコントロールは、タスクの
[プロパティ] ウィンドウの [一般] タブにあります。
予約レポートの設定
予約レポートは、定期的にレポートを生成してユーザや連絡先に配信する予約タスクです (この機能は、以前は「定期レポート」と呼ばれていました)。時間フィルタを除いて、ほとんどのオプションは単一レポートのオプションと同じです。
ヒント複数のコンピュータグループの特定のコンピュータに関するレポートを生成するには、対象のコンピュータに対する表示権限のみを持つユーザを作成してから、そのユーザの「すべてのコンピュータ」レポートを定期的に生成する予約タスクを作成するか、そのユーザとしてサインインします。
[すべてのコンピュータ] レポートを実行します。そのユーザに表示権限があるコンピュータのみがレポートに含まれます。
|