変更監視モジュールを設定して、ポリシーの動作を定義します。モジュールの動作を設計し、APIを使用して実装する際には、変更監視についてで提供されている同じ背景情報とガイダンスを使用してください。
ポリシーオブジェクトには、 変更監視 モジュールの設定に使用する2つのオブジェクトが含まれます。
IntegrityMonitoringPolicyExtension: モジュールの状態 (リアルタイム、オン、オフ) を制御し、モジュールに割り当てられた変更監視ルールを識別します。PolicySettings: ポリシー設定には、推奨スキャンの適用、リアルタイム検索の有効化、パフォーマンス関連の設定、使用するSyslog構成など、モジュールの実行時の動作を制御する変更監視に関連する多くの設定が含まれます。ポリシーとデフォルトポリシー設定の構成を参照してください。
これらのオブジェクトを作成してポリシーオブジェクトに追加した後、
Policyオブジェクトに基づいて既存のポリシーを変更するためにPoliciesApiクラスを使用します。次のJSONは
IntegrityMonitoringPolicyExtensionオブジェクトのデータ構造を表しています。{
"state": "on",
"moduleStatus": {...},
"ruleIDs": [...]
}
moduleStatusプロパティは読み取り専用です。これは変更監視モジュールの実行時ステータスを提供します。コンピュータステータスのレポートを参照してください。一般的な手順 
変更監視 モジュールを設定するには、次の手順を実行します。
IntegrityMonitoringPolicyExtensionオブジェクトを作成し、プロパティ値を設定します。PolicySettingsオブジェクトを作成して、モジュールのランタイム設定を構成します。ポリシーとデフォルトポリシー設定の構成を参照してください。Policyオブジェクトを作成し、IntegrityMonitoringPolicyExtensionおよびPolicySettingsオブジェクトを追加します。PoliciesApiオブジェクトを使用して、Workload Securityのポリシーを追加または更新します。
IntegrityMonitoringPolicyExtensionオブジェクトを作成し、モジュールの状態を設定します。python policy_config_integrity_monitoring = api.IntegrityMonitoringPolicyExtension() policy_config_integrity_monitoring.state = "on"
ルールIDを設定します。ポリシーに現在割り当てられている 変更監視 ルールは上書きされます。
python policy_config_integrity_monitoring.rule_ids = im_rule_ids
この時点で、変更監視ポリシー拡張が構成されています。次に、それを
Policyオブジェクトに追加します。次に、PoliciesApiオブジェクトを使用して、Workload Securityのポリシーを変更します。python policy = api.Policy() policy.integrity_monitoring = policy_config_integrity_monitoring policies_api = api.PoliciesApi(api.ApiClient(configuration)) modified_policy = policies_api.modify_policy(policy_id, policy, api_version)
modifyPolicyのpolicy_id(またはpolicyID) パラメータは、変更されるWorkload Securityの実際のポリシーを識別します。このポリシーは、policyパラメータとして使用されるポリシーオブジェクトに従って変更されます。設定されていないpolicyパラメータのプロパティは、実際のポリシーでは変更されません。例
次の例では、変更監視をオンにし、
IntegrityMonitoringPolicyExtensionオブジェクトのルールIDを設定します。このオブジェクトはPolicyオブジェクトに追加され、Workload Securityのポリシーを更新するために使用されます。# Turn on Integrity Monitoring policy_config_integrity_monitoring = api.IntegrityMonitoringPolicyExtension() policy_config_integrity_monitoring.state = "on" # Add the rule IDs policy_config_integrity_monitoring.rule_ids = im_rule_ids # Add to a policy policy = api.Policy() policy.integrity_monitoring = policy_config_integrity_monitoring # Modify the policy on Workload Security policies_api = api.PoliciesApi(api.ApiClient(configuration)) modified_policy = policies_api.modify_policy(policy_id, policy, api_version) return modified_policy.id
また、APIレファレンスのポリシーの変更操作も参照してください。
ポリシーの変更監視ルールを追加、削除、または一覧表示するだけでよい場合は、
PolicyIntegrityMonitoringRuleAssignmentsApiクラスを使用してください。前の例では、ルールを設定するためにIntegrityMonitoringPolicyExtension、Policy、PoliciesApiクラスを使用していますが、これもPolicyIntegrityMonitoringRuleAssignmentsApiクラスのみを使用して行うことができます。詳細については、APIレファレンスのポリシーセクションにあるポリシー変更監視ルールの割り当てと推奨事項を参照してください。API呼び出しの認証に関する情報については、Workload Securityで認証するを参照してください。
変更監視 ルールの作成
一般に、 変更監視 モジュールのルールを作成するには、次の手順を実行します。
IntegrityMonitoringRuleオブジェクトを作成します。- ルールのプロパティを設定します。ルールの詳細は変更監視ルールの作成に記載されています。
IntegrityMonitoringRulesApiオブジェクトを使用して、Workload Securityにルールを追加します。
ルールオブジェクトの
Templateプロパティを設定して、ルールの定義方法を示します。- [ファイル:] ルールオブジェクトのプロパティを設定して、ファイルの変更をモニタする方法を定義します。
- [Registry:] ルールオブジェクトのプロパティを設定して、Windowsレジストリ値の変更をモニタする方法を定義します。
- [カスタム:] ディレクトリ、レジストリ値、レジストリキー、サービス、プロセス、インストールされたソフトウェア、ポート、ファイルの変更をモニタする方法を定義するXML (base64エンコード)
を提供してください。カスタムXMLはルールオブジェクトの
CustomXMLプロパティの値として使用されます。提供するXMLはbase64エンコードされている必要があります。
セキュリティログ監視ルールは変更監視ルールとは異なるプロパティを持っていますが、ルールの作成方法は似ています。基本的なセキュリティログ監視ルールの作成およびXMLを使用したセキュリティログ監視ルールの作成の例が役立つかもしれません。
変更監視 ルールには、APIを使用してアクセスすることはできません。これらのオプションを変更するには、 Workload Security コンソールでルールのプロパティを開き、[設定]タブをクリックします。
変更監視ルールを作成するためにAPIを使用するには、
integritymonitoringrulesエンドポイントにPOSTリクエストを送信します。APIレファレンスの変更監視ルールの作成操作を参照してください。