目次
このページのトピック

侵入防御のパフォーマンスに関するヒント

エージェントのシステムリソースの使用率を向上させるには、特定のパフォーマンス関連設定を最適化します。

侵入防御モジュールの概要については、「侵入防御を使用した攻撃コードのブロック」を参照してください。

システムリソース パフォーマンスに影響する設定
CPU 使用状況
  • パケットがドロップまたはブロックされたときにイベントをログに記録します。パケットの変更をログに記録すると、大量のログエントリが生成されることがあります。ルールのイベントログを設定するを参照してください。
  • トラブルシューティング時にのみ、パケットデータをイベントログに記録します。ルールのイベントログを設定するを参照してください。
  • コンピュータのOSとアプリケーションに適用される侵入防御ルールを割り当てます。該当する脆弱性およびルールを検出するための推奨設定の検索の使用については、「推奨設定の検索の管理と実行」を参照してください。
  • 割り当てるルールの数を300以下にします。
ネットワーク使用量またはスループット
  • パケットがドロップまたはブロックされたときにイベントをログに記録します。パケットの変更をログに記録すると、大量のログエントリが生成されることがあります。ルールのイベントログを設定するを参照してください。
  • トラブルシューティング時にのみ、パケットデータをイベントログに記録します。ルールのイベントログを設定するを参照してください。
  • 特にポリシーに多数の署名が適用されている場合はWebサーバから応答を監視しないでください。
    1. Policies>をクリックします。侵入防御ルール
    2. アプリケーションの種類「Web Server Common」のルールを右クリックし、[アプリケーションの種類プロパティ] をクリックします。
    3. [設定] タブで、[継承] と [Webサーバからの応答を監視] の選択を解除します。
ディスク使用量

設定パッケージの最大サイズ

多数の侵入防御ルールがエージェントに割り当てられている場合、設定パッケージのサイズが最大許容サイズを超えることがあります。許容サイズを超えると、エージェントのステータスが [エージェント設定パッケージが大きすぎます] に変わり、「設定パッケージが大きすぎます」というイベントメッセージが表示されます。

Windows 32ビットプラットフォームでは、使用可能なカーネルメモリが少ないため、20MBの設定制限があることに注意してください。その他のプラットフォームの場合、上限は32MBです。

パフォーマンス上の理由から、コンピュータに割り当てる侵入防御ルールは350未満にする必要があります。必要なルールの数を最小限に抑えるには、使用可能なすべてのパッチがコンピュータのオペレーティングシステムとインストールされているサードパーティソフトウェアに適用されていることを確認します。

  1. 使用可能なパッチをコンピュータのOSに適用します。
  2. 使用可能なパッチをインストールされているすべてのサードパーティのソフトウェアに適用します。
  3. 推奨設定の検索で推奨される侵入防御ルールのみを適用します。割り当て解除を推奨するルールをコンピュータまたは割り当て済みポリシーから削除します。 推奨設定の検索の管理と実行 を参照してください。
  4. ポリシーレベルで侵入防御を管理していて、設定パッケージがまだ大きすぎる場合は、次のいずれかの方法で侵入防御を設定します。
    • ポリシー内のすべてのサーバが同じOSとアプリケーションを持つように、ポリシーを細分化します。
    • コンピュータのルールが自動的に追加および削除されるように、侵入防御をサーバレベルで管理します。

侵入防御をサーバレベルで管理するには、次の手順に従います。

  1. コンピュータに割り当てられているポリシーをエディタで開きます。
  2. [侵入防御]→[一般] の順にクリックします。
  3. [推奨設定] セクションで、[侵入防御の推奨設定を自動的に適用 (可能な場合)][はい] に設定します。
  4. ポリシーからすべての侵入防御ルールを削除します。
  5. コンピュータで推奨設定の検索を実行します。