本ヘルプセンターは英語版を翻訳したものです。また、一部には翻訳ソフトウエアにより機械的に翻訳した内容が含まれます。翻訳については順次対応しておりますが、最新の情報になっていない場合があります。最新の情報は英語版のページでご確認ください。表示言語は、画面右上の言語名をクリックして切り替えられます。
本ヘルプセンターの一部の記事には外部リンクが含まれています。万一リンク切れなどお気づきの点がございましたら、お手数ですが弊社サポート窓口までご連絡ください。
Deep Security予約タスクの設定
Deep Securityには、定期的に自動実行すると便利なタスクが多数あります。予約タスクは、お客様の環境にDeep Securityをインストールする時はもちろん、インストール後にシステムを最新の状態に保ち、スムーズに運用するうえでも便利です。特に、オフピーク時の定期的な検索には予約タスクが役立ちます。
予約タスクの作成と設定は、Deep Security APIを使用して自動化できます。例については、Deep Security Automation Centerにあるガイド「Maintain Protection Using Scheduled Tasks」を参照してください。
予約タスクを作成する
Deep Security Managerで予約タスクをセットアップするには、[管理]→[予約タスク]→[新規] をクリックします。「新規予約タスクウィザード」が表示されます。このウィザードの手順に従って予約タスクを作成できます。
セキュリティアップデートの確認: セキュリティアップデートを定期的に確認し、使用可能なアップデートがある場合、Deep Securityにインポートします。ほとんどの組織にとって、このタスクは毎日1回実行するのが理想的です。
Deep Security 11.0 Update 2以降を使用している場合、[セキュリティアップデートの確認] タスクは、30日以上通信がないオフラインホストを無視します。
ソフトウェアアップデートの確認: Deep Security Agentソフトウェアアップデートを定期的に確認し、使用可能なアップデートがある場合、ダウンロードします。
コンピュータの検出: 検出操作を予約することによって、ネットワーク上の新しいコンピュータを定期的に確認します。確認するIP範囲を入力し、コンピュータの追加先となるコンピュータグループを指定するよう求められます。このタスクは、クラウドコネクタに含まれていないコンピュータを検出するのに便利です。
レポートの生成および送信: レポートを自動生成し、オプションでユーザのリストへ送信します。
コンピュータの変更を検索: Deep Security Managerで変更の検索が実行され、コンピュータの現在の状態とベースラインが比較されます。
コンピュータの不正プログラムを検索: 不正プログラム検索の予定を作成します。検索の設定は、各コンピュータのポリシーエディタまたはコンピュータエディタの [不正プログラム対策] 画面で行います。ほとんどの組織にとって、このタスクは週に1回 (または組織のポリシーに従って) 実行するのが理想的です。このタスクを設定する際に、検索のタイムアウト値を指定できます。タイムアウトオプションは、毎日、毎週、毎月、および1回のみの検索に使用できます。毎時の検索には使用できません。予約された不正プログラム検索が実行されているときにタイムアウト制限に達すると、現在実行中または保留中のタスクがキャンセルされます。
[コンピュータの不正プログラムを検索] タスクがタイムアウトすると、次の予約検索は (前回の検索が終了したところから再開されるのではなく) 最初から開始されます。検索を完了することが目的であるため、検索が頻繁にタイムアウト値に達する場合は、設定を変更することをお勧めします。不正プログラム検索設定を変更して、例外を追加したり、タイムアウト値を延長したりできます。
コンピュータのオープンポートを検索: 1つ以上のコンピュータに対して定期的なポート検索を予約します。検索対象には、個別のコンピュータまたは特定のコンピュータグループに所属するすべてのコンピュータを指定できます。Deep Security Managerは、[ポリシー]または[コンピュータエディタ]→[設定]画面の[検索]タブで定義されたポート番号を検索します。
コンピュータの推奨設定を検索: Deep Security Managerによって、コンピュータ上の一般的なアプリケーションが検索され、検出結果に基づいた推奨設定が作成されます。定期的に推奨設定の検索を実行すると、関連する最新のルールセットによってコンピュータが保護され、不要になったルールは削除されます。推奨設定の検索をサポートする3つの各保護モジュールに対して「推奨設定を自動的に適用」オプションを設定すると、必要なルールの割り当てと割り当ての解除がDeep Securityによって行われます。特別な注意が必要なルールについては、その内容を通知するアラートが発令されます。ほとんどの組織にとって、このタスクは週に1回実行するのが理想的です。
Agentアップグレードの予約タスク: Agentのアップグレードを予約します。Agentアップグレードのベストプラクティス を参照すると、Agentのアップグレードに最適なスケジュールを決定できます。
未解決アラートの概要の送信: すべての未解決アラートをリストしたメールを生成します。
ポリシーの送信: 更新されたポリシーを定期的に確認し、送信します。予約アップデートでは、既存の変更制御プロセスに準拠することができます。例として、マシンのアップデートをメンテナンス期間中や業務時間外などに実行するよう予約タスクを設定できます。
クラウドアカウントの同期: コンピュータのリストと追加したクラウドアカウントを同期します。(Deep Security Managerにクラウドアカウントを追加した場合にのみ使用できます。AzureおよびvCoudアカウントにのみ適用されます。AWSやGoogle Cloud Platform(GCP)などのクラウドアカウントの種類には対応していません。)
ディレクトリの同期: コンピュータのリストと追加のLDAPディレクトリを同期します。LDAPディレクトリをDeep Security Managerに追加した場合のみ使用可能です。
ユーザ/連絡先の同期: ユーザおよび連絡先のリストを、追加されたActive Directoryと同期します。Active DirectoryをDeep Security Managerに追加した場合のみ使用可能です。
VMware vCenterの同期: コンピュータのリストを、追加されたVMware vCenterと同期します。VMware vCenterをDeep Security Managerに追加した場合のみ使用可能です。
予約タスクを有効または無効にする
予約タスクを有効または無効にできます。たとえば、特定の管理作業を実行する間他のアクティビティが発生しないようにするには、予約タスクを一時的に無効にします。予約タスクの有効化または無効化は、該当タスクの [プロパティ] ウィンドウの [一般] タブで設定します。
予約レポートを設定する
予約レポートとは、レポートを定期的に生成してユーザおよび連絡先に配信する予約タスクです(この機能の名前は「定期レポート」です)。ほとんどのオプションは前述の単独レポートと同じですが、[期間] オプションだけは例外です。