Deep Security予約タスクの設定

Deep Securityには、定期的に自動実行すると便利なタスクが多数あります。予約タスクは、お客様の環境にDeep Securityをインストールする時はもちろん、インストール後にシステムを最新の状態に保ち、スムーズに運用するうえでも便利です。特に、オフピーク時の定期的な検索には予約タスクが役立ちます。

予約タスクを作成する

Deep Security Managerで予約タスクをセットアップするには、[管理][予約タスク][新規] をクリックします。「新規予約タスクウィザード」が表示されます。このウィザードの手順に従って予約タスクを作成できます。

作成できる予約タスクの種類は、使用しているDeep Securityのバージョンによって異なります。

予約タスク Deep Security from AWS Marketplace Deep Security (オンプレミス)
バックアップ
セキュリティアップデートの確認
ソフトウェアアップデートの確認
コンピュータの検出
レポートの生成および送信
スクリプトの実行
コンピュータの変更を検索
コンピュータの不正プログラムを検索
コンピュータのオープンポートを検索
コンピュータの推奨設定を検索
未解決アラートの概要の送信
ポリシーの送信
クラウドアカウントの同期
ディレクトリの同期
ユーザ/連絡先の同期
VMware vCenterの同期

バックアップ: 定期的にデータベースのバックアップを実行します。このオプションは、Microsoft SQL Serverデータベースを使用している場合のみ使用可能です。

セキュリティアップデートの確認: セキュリティアップデートを定期的に確認し、使用可能なアップデートがある場合、Deep Securityにインポートします。ほとんどの組織にとって、このタスクは毎日1回実行するのが理想的です。

ソフトウェアアップデートの確認: Deep Security Agentソフトウェアアップデートを定期的に確認し、使用可能なアップデートがある場合、ダウンロードします。

コンピュータの検出: 検出操作を予約することによって、ネットワーク上の新しいコンピュータを定期的に確認します。確認するIP範囲を入力し、コンピュータの追加先となるコンピュータグループを指定するよう求められます。このタスクは、クラウドコネクタに含まれていないコンピュータを検出するのに便利です。

レポートの生成および送信: レポートを自動生成し、オプションでユーザのリストへ送信します。

コンピュータの変更を検索: Deep Security Managerで変更の検索が実行され、コンピュータの現在の状態とベースラインが比較されます。

コンピュータの不正プログラムを検索: 不正プログラム検索の予定を作成します。検索の設定は、各コンピュータのポリシーまたはコンピュータエディタの [不正プログラム対策] 画面で指定したものと同じです。ほとんどの組織にとって、このタスクは週に1回 (または組織のポリシーに従って) 実行するのが理想的です。

コンピュータのオープンポートを検索: 1つ以上のコンピュータに対して定期的なポート検索を予約します。検索対象には、個別のコンピュータまたは特定のコンピュータグループに所属するすべてのコンピュータを指定できます。Deep Security Managerによって、ポリシーまたはコンピュータエディタの [設定] 画面の [検索] タブで定義したポート番号が検索されます。

コンピュータの推奨設定を検索: Deep Security Managerによって、コンピュータ上の一般的なアプリケーションが検索され、検出結果に基づいた推奨設定が作成されます。定期的に推奨設定の検索を実行すると、関連する最新のルールセットによってコンピュータが保護され、不要になったルールは削除されます。推奨設定の検索をサポートする3つの各保護モジュールに対して [推奨設定を自動的に適用] オプションを設定すると、必要なルールの割り当てと割り当ての解除がDeep Securityによって行われます。特別な注意が必要なルールについては、その内容を通知するアラートが発令されます。ほとんどの組織にとって、このタスクは週に1回実行するのが理想的です。

注意: 推奨設定の検索はCPU負荷が高くなることがあります。このため、推奨設定の検索を予約する場合は、タスクをグループ別に設定し (たとえば、ポリシーごとやコンピュータグループ別、ただしグループあたりのマシン台数が1,000台を超えないようにする)、タスクを各曜日に振り分ける (たとえば、データベースサーバ検索を毎週月曜日に予約し、メールサーバ検索を毎週火曜日に予約するなど) ことが推奨されます。頻繁に変更されるシステムの場合、より頻繁に推奨設定の検索を実行するように設定してください。

未解決アラートの概要の送信: すべての未解決アラートをリストしたメールを生成します。

ポリシーの送信: 更新されたポリシーを定期的に確認し、送信します。予約アップデートでは、既存の変更制御プロセスに準拠することができます。例として、マシンのアップデートをメンテナンス期間中や業務時間外などに実行するよう予約タスクを設定できます。

クラウドアカウントの同期: コンピュータのリストと追加したクラウドアカウントを同期します。クラウドアカウントをDeep Security Managerに追加した場合のみ使用可能です。

ディレクトリの同期: コンピュータのリストと追加のLDAPディレクトリを同期します。LDAPディレクトリをDeep Security Managerに追加した場合のみ使用可能です。

ユーザ/連絡先の同期: ユーザおよび連絡先のリストを、追加されたActive Directoryと同期します。Active DirectoryをDeep Security Managerに追加した場合のみ使用可能です。

VMware vCenterの同期: コンピュータのリストを、追加されたVMware vCenterと同期します。VMware vCenterをDeep Security Managerに追加した場合のみ使用可能です。

予約タスクを有効または無効にする

予約タスクを有効または無効にできます。たとえば、特定の管理作業を実行する間に他のアクティビティが発生しないようにするには、予約タスクを一時的に無効にします。予約タスクの有効化または無効化は、該当タスクの [プロパティ] ウィンドウの [一般] タブで設定します。

定期レポートをセットアップする

定期レポートとは、レポートを定期的に生成して、ユーザまたは連絡先宛てに配布する予約タスクのことです。ほとんどのオプションは前述の単独レポートと同じですが、[期間] オプションだけは例外です。

ヒント:複数のコンピュータグループから特定のコンピュータに関するレポートを生成するには、まず該当するコンピュータのみの閲覧権限があるユーザを作成し、「すべてのコンピュータ」レポートを定期的に生成する予約タスクを作成するか、作成したユーザでログオンして「すべてのコンピュータ」レポートを実行します。レポートには、そのユーザが閲覧できるコンピュータのみが記載されます。