目次
このページのトピック
Overview
要件
強化された推奨設定の検索を手動で実行する

推奨設定の検索の強化

Overview

Trend Cloud One - Endpoint & Workload Security は、侵入防御、変更監視、およびセキュリティログ監視に適用または削除すべきルールを特定するための強化された推奨設定スキャンを提供します。結果として得られる推奨設定は、セキュリティルールを確立する際の良い出発点となります。ただし、一般的な脆弱性に対して追加のルールを実装する必要があるかもしれません

強化された推奨スキャンは、次の方法で従来の推奨スキャンを改善します:

  • 強化された推奨スキャンは、少なくとも24時間ごとに自動的にスキャンを実行します。このスキャンは短時間で効率的に行われ、操作を妨げないようにします。
  • 効率の向上により、より頻繁なスキャンが可能になり、保護が強化されます。システムリソースの使用量が大幅に減少することを期待してください。
  • 信頼性の高いスキャン。失敗するスキャンが少ないほど、強化された推奨設定スキャンにより定期的な推奨設定を提供できます。
  • より正確で、不正確または不要な推奨設定が少なくなります。
  • セキュリティルールに基づいた推奨設定で最適化されたパフォーマンス。
  • 従来の推奨スキャンよりも制限が少ないです。いくつかの例外は次のとおりです:
    • WebブラウザがJava関連の脆弱性に対する唯一の適用可能なベクターである場合、Scannerはそのようなルールを推奨しません。
    • UnixおよびLinuxオペレーティングシステムでは、検索エンジンがOSの初期設定のパッケージマネージャを使用してインストールされていないソフトウェアを検出できない可能性があります。標準のパッケージマネージャを使用してインストールされたアプリケーションにはこの問題はありません。
  • スケジュールされた拡張推奨設定スキャンは、最後の結果に基づいて推奨設定を自動的に実装します。
  • 進行中の強化された推奨設定スキャンは、最新の結果に基づいて推奨設定を自動的に実装します。

要件

エージェントが強化された推奨スキャンの要件を満たしていない場合、自動的に従来の推奨スキャンを使用します。強化された推奨スキャンには次の要件があります:

  • エージェントバージョン 20.0.1-12510 以降
  • アクティビティ監視が有効
  • ファイアウォールを通じてAmazon Web Services (AWS)に許可されるInternet of Things (IoT)トラフィック

強化された推奨設定の検索を手動で実行する

推奨設定のスキャンは、従来の推奨設定スキャンと似ていますが、結果を10分以内に受け取るためのタイムアウトがあります。推奨設定のスキャンをクリックすると、このタイムアウト中はボタンが無効になります。推奨設定スキャンの結果が10分以上かかる場合は、ボタンが再度有効になり、再試行できます。

  1. スキャンを実行したいモジュールをクリックしてください:

    • 変更監視
    • 侵入防御
    • セキュリティログ監視

  2. 推奨設定の下の一般タブで、推奨設定をスキャンをクリックします。