Agentの設定パッケージが大きすぎる

Agentに多数の侵入防御ルールが割り当てられると、設定パッケージの容量が上限を超えてしまうことがあります。容量の上限を超えると、Agentのステータスが「Agentの設定パッケージが大きすぎる」に変わります。

32ビットのWindowsプラットフォームでは、使用できるカーネルメモリが小さいため、設定制限が20MBまでになっています。他のプラットフォームでは、制限は32MBです。

パフォーマンスの観点から、コンピュータに割り当てる侵入防御ルールは350件未満にすることをお勧めします。必要なルールの数を最小限にとどめるため、利用可能なすべてのパッチがコンピュータのOSとインストール済みのサードパーティ製ソフトウェアに適用されていることを確認してください。

  1. 利用可能なパッチをコンピュータのOSに適用します。
  2. インストール済みのすべてのサードパーティ製ソフトウェアに利用可能なパッチを適用します。
  3. 推奨設定の検索機能により推奨された侵入防御ルールのみを適用します。コンピュータと割り当てられているポリシーから、割り当ての解除が推奨されているルールをすべて削除します (推奨設定の検索の管理と実行を参照してください)。
  4. 侵入防御をポリシーレベルで管理してもなお設定パッケージが大きすぎる場合は、次のいずれかの方法で侵入防御を設定します。
    • ポリシーをより細かく定義し、同じOSとアプリケーションを使用するサーバだけが対象になるようにします。
    • 侵入防御をサーバレベルで管理し、コンピュータのルールが自動的に追加、削除されるようにします。

侵入防御をサーバレベルで管理するには、次の手順を実行します。

  1. コンピュータに割り当てられているポリシーをエディタで開きます。
  2. [侵入防御]→[一般] の順にクリックします。
  3. [推奨設定] セクションで、[侵入防御の推奨設定を自動的に適用 (可能な場合)][はい].に設定します。
  4. ポリシーから侵入防御ルールをすべて削除します。
  5. コンピュータで推奨設定の検索を実行します。