本ヘルプセンターは英語版を翻訳したものです。また、一部には翻訳ソフトウエアにより機械的に翻訳した内容が含まれます。翻訳については順次対応しておりますが、最新の情報になっていない場合があります。最新の情報は英語版のページでご確認ください。表示言語は、画面右上の言語名をクリックして切り替えられます。
本ヘルプセンターの一部の記事には外部リンクが含まれています。万一リンク切れなどお気づきの点がございましたら、お手数ですが弊社サポート窓口までご連絡ください。
非アクティブなAgentのクリーンナップによるオフラインコンピュータの削除の自動化
Deep SecurityがDeep Security Managerと通信していない多数のオフラインコンピュータを使用している場合は、まずコネクタを使用してみてください( AWSアカウントの追加について, Deep SecurityへのMicrosoft Azureアカウントの追加にMicrosoft Azureアカウントを追加する、または Google Cloud Platformアカウントを追加する)。コネクタを使用すると、コンピュータがライフサイクル全体を通して自動的に管理されるため、クラウドアカウントから削除されたコンピュータはDeep Securityからも自動的に削除されます。環境内でコネクタを使用できない場合は、[非アクティブなAgentのクリーンナップ] を使用して、非アクティブなコンピュータの削除を自動化できます。非アクティブなエージェントのクリーンアップは(2日から12ヶ月まで)一定の期間のためにオフラインにし、非アクティブにされたコンピュータ1時間ごと確認し、それらを削除します。
非アクティブなAgentのクリーンナップを使用すると、1時間おきの確認時に最大で1000台のオフラインコンピュータが削除されます。これを上回る数のオフラインコンピュータがある場合は、確認時に1000台ずつ削除され、すべてのオフラインコンピュータが削除されるまでこの動作が繰り返されます。
非アクティブなAgentのクリーンナップを有効にした後には、次のことも行えます。
- 長期間にわたってオフラインになっているコンピュータのDeep Securityによる継続保護 (任意ですが、有効にしておくことをお勧めします)
- オーバーライド設定による特定のコンピュータの削除の回避 (任意)
- 非アクティブなAgentのクリーンナップジョブによって削除されたコンピュータの監査証跡の確認
非アクティブなAgentのクリーンナップでは、クラウドコネクタによって追加されたオフラインコンピュータは削除されません。
非アクティブなAgentのクリーンナップを有効にする
- [管理] ページに移動します。
- [システム設定]→[Agent]→[非アクティブなAgentのクリーンナップ] で、[次の期間を超過した非アクティブなAgentを削除する:] を選択します。
- 非アクティブな期間がどのくらい続いているコンピュータを削除するかをリストから選択します。
- アクティブではあるものの長期間にわたってオフラインになっているコンピュータのDeep Securityによる継続保護 の設定をします (任意ですが、有効にしておくことをお勧めします)。
- [保存] をクリックします。
長期間にわたってオフラインになっているコンピュータのDeep Securityによる継続保護
あなたがアクティブになっているが、のDeep Security Managerと不規則な通信オフラインのコンピュータを持っている場合、彼らはあなたが定義した非アクティブの期間内に通信できない場合は、非アクティブなエージェントのクリーンアップは、それらを削除します。これらのコンピュータがDeep Security Managerに再接続するようにするには、 Agentからのリモート有効化 と 不明なAgentの再有効化の両方を有効にすることをお勧めします。これらを有効にするには、[システム設定]→[Agent]→[Agentからのリモート有効化] で、[Agentからのリモート有効化を許可] を選択した後、[不明なAgentの再有効化] を選択します。
削除されたコンピュータが再接続した場合、ポリシーは割り当てられず、新しいコンピュータとして追加されます。そのコンピュータへの直接リンクは、Deep Security Managerイベントデータからすべて削除されます。
イベントベースタスクを使用すると、Agentからのリモート有効化の際に、コンピュータに割り当てられたポリシーを自動的に割り当てることができます。
オーバーライド設定による特定のコンピュータの削除の回避
コンピュータまたはポリシーレベルでオーバーライドを設定すると、非アクティブなAgentのクリーンナップによってコンピュータが削除されるのを明示的に回避できます。
オーバーライドを設定するには、次の手順に従います。
- オーバーライドを設定するコンピュータやポリシーのコンピュータエディタまたはポリシーエディタこれらの設定は、ポリシーまたは特定のコンピュータについて変更できます。 ポリシーの設定を変更するには、[ポリシー] 画面に移動し、編集するポリシーをダブルクリック (またはポリシーを選択して [詳細] をクリック) します。 コンピュータの設定を変更するには、[コンピュータ] 画面に移動し、編集するコンピュータをダブルクリック (またはコンピュータを選択して [詳細] をクリック) します。を開きます。
- [設定]→[一般] に移動します。
- [非アクティブなAgentのクリーンナップのオーバーライド] で、[はい] を選択します。
- [保存] をクリックします。
非アクティブなAgentのクリーンナップジョブによって削除されたコンピュータの監査証跡の確認
非アクティブなAgentのクリーンナップジョブの実行時には、削除されたコンピュータの追跡に利用できるシステムイベントが生成されます。
次のシステムイベントを確認する必要があります。
- 2953 - 非アクティブなAgentのクリーンナップが正常に完了しました
- 251 - コンピュータの削除
- 716 - 不明なAgentの再有効化の試行 ([不明なAgentの再有効化] が有効になっている場合)
システムイベントを検索する
非アクティブなAgentのクリーンナップジョブによって生成されたシステムイベントを表示するには、次のように、それらのイベントを表示するためのフィルタ条件を追加した検索を作成する必要があります。
- [イベントとレポート] ページに移動します。
- 右上にある検索フィールドのリストをクリックし、[詳細検索を開く] を選択します。
- [期間] のリストから [カスタム範囲] を選択します。
- [開始] に、非アクティブなAgentのクリーンナップジョブが最初に実行された時刻の直前にあたる日時を入力します。[終了] に、クリーンナップジョブが完了した時刻の直後にあたる日時を入力します。
- [検索] で、[イベントID] と [次のリストに含まれる] を選択し、「2953, 251」と入力します。必要に応じて、「716」やコンピュータの再有効化に関連するイベントID (130, 790, 350, 250) を入力することもできます。
これにより、非アクティブなAgentのクリーンナップジョブによって生成されたすべてのシステムイベントが表示されます。時間、イベントID、またはイベント名の列をクリックすると、表示されているイベントをソートできます。その後、イベントをダブルクリックすると、以下で説明するイベントの詳細情報が表示されます。
システムイベントの詳細
2953 - 非アクティブなAgentのクリーンナップが正常に完了しました
このイベントは、非アクティブなAgentのクリーンナップジョブが実行され、コンピュータが正常に削除された場合に生成されます。このイベントの説明には、削除されたコンピュータの数が表示されます。
すべてのコンピュータを削除するために複数回の確認が必要な場合は、確認が行われるたびにシステムイベントが生成されます。
251 - コンピュータの削除
「非アクティブなAgentのクリーンナップが正常に完了しました」イベントに加え、コンピュータが1台削除されるたびに「コンピュータの削除」イベントが生成されます。
716 - 不明なAgentの再有効化の試行
未知のエージェントを再アクティベートする が有効な場合、 Deep Security Managerに再接続しようとしたときに削除された、アクティベートされたコンピュータに対してこのイベントが生成されます。再有効化されたコンピュータごとに、次のシステムイベントも生成されます。
- 130 - 資格情報の生成
- 790 - Agentからのリモート有効化の要求
- 350 - ポリシーの作成 (ポリシーを割り当てるイベントベースタスクが有効になっている場合)
- 250 - コンピュータの作成
または
252 - コンピュータのアップデート