推奨設定の検索の強化
このページのトピック
クラシック推奨スキャンを使用する場合は、コアエンドポイントおよびワークロードルールの自動適用 を有効にしないでください。{: .warning }
強化された推奨スキャンは、以下の点で従来の推奨スキャン を改善しています。
- 強化された推奨スキャンは、少なくとも24時間ごとに自動的にスキャンを実行します。このスキャンは短時間で効率的に行われ、操作を妨げないようにします。
- 効率の向上により、より頻繁なスキャンが可能になり、保護が強化されます。システムリソースの使用量が大幅に減少することを期待してください。
- 信頼性の高いスキャン。失敗するスキャンが少ないほど、強化された推奨設定スキャンにより定期的な推奨設定を提供できます。
- より正確で、不正確または不要な推奨設定が少なくなります。
- セキュリティルールに基づいた推奨設定で最適化されたパフォーマンス。
- 従来の推奨スキャンよりも制限が少ない:
- 該当する場合、新しいWebアプリケーションルールを推奨できます。
- Red Hat JBoss、Apache Struts、Oracle Weblogic、CMSアプリケーション、およびその他の不要な推奨設定があるアプリケーションは推奨されなくなりました。
- Linuxシステムでは、OSのデフォルトパッケージマネージャを介してインストールされていないソフトウェアの検出を向上させます。
- スケジュールされた推奨設定スキャンは、最後の結果に基づいて推奨設定を自動的に実行します。
- 進行中の強化された推奨設定スキャンは、最新の結果に基づいて推奨設定を自動的に実装します。
- 強化された推奨スキャンを使用している場合、ポリシーページに推奨情報は表示されません。
強化された推奨設定の検索を手動で実行する
この推奨設定のスキャンは従来の推奨設定スキャン と似ていますが、結果を10分以内に受け取るためのタイムアウトがあります。[推奨設定のスキャン]をクリックすると、このタイムアウト中はボタンが無効になります。推奨設定スキャンの結果が10分以上かかる場合、ボタンが再度有効になり、再試行することができます。強化された推奨設定スキャンを手動で実行するだけでなく、スケジュールされたスキャン や継続的なスキャン を設定することもできます。
-
スキャンを実行したいモジュールをクリックしてください:
- 変更監視
- 侵入防御
- セキュリティログ監視
-
推奨設定の下の一般タブで、推奨設定をスキャンをクリックします。
最新の強化推奨スキャンの結果は、侵入防御、変更監視、またはセキュリティログ監視保護モジュールの[一般]タブに表示されます。