このページのトピック
侵入防御のパフォーマンスに関するヒント
エージェントのシステムリソースの使用率を向上させるには、特定のパフォーマンス関連設定を最適化します。
侵入防御モジュールの概要については、「侵入防御を使用した攻撃コードのブロック」を参照してください。
システムリソース | パフォーマンスに影響する設定 |
CPU 使用状況 |
|
ネットワーク使用量またはスループット |
|
ディスク使用量 |
|
設定パッケージの最大サイズ
Agentに大量の侵入防御ルールを割り当てている場合、設定パッケージのサイズが最大許容サイズを超えることがあります。許容サイズを超えると、Agentのステータスが「Agentの設定パッケージが大きすぎる」に変わり、イベントメッセージ「設定パッケージが大きすぎる」が表示されます。
32ビットのWindowsプラットフォームでは、使用できるカーネルメモリが小さいため、設定制限が20MBまでになっています。他のプラットフォームでは、制限は32MBです。
パフォーマンス上の理由から、1台のコンピュータに割り当てる侵入防御ルールは350未満にしてください。必要なルールの数を最小限にするために、コンピュータのOSとインストールされているサードパーティのソフトウェアに、使用可能なすべてのパッチが適用されていることを確認してください。
- 使用可能なパッチをコンピュータのOSに適用します。
- 使用可能なパッチをインストールされているすべてのサードパーティのソフトウェアに適用します。
- 推奨設定の検索で推奨されている侵入防御ルールのみを適用します。コンピュータからすべてのルール、または割り当ての解除が推奨されている割り当て済みポリシーを削除します(「推奨設定の検索の管理と実行」を参照してください)。
- ポリシーレベルで侵入防御を管理していて、設定パッケージがまだ大きすぎる場合は、次のいずれかの方法で侵入防御を設定します。
- ポリシー内のすべてのサーバが同じOSとアプリケーションを持つように、ポリシーを細分化します。
- コンピュータのルールが自動的に追加および削除されるように、侵入防御をサーバレベルで管理します。
侵入防御をサーバレベルで管理するには、次の手順に従います。
- コンピュータに割り当てられているポリシーをエディタで開きます。
- [侵入防御]→[一般] の順にクリックします。
- [推奨設定] セクションで、[侵入防御の推奨設定を自動的に適用 (可能な場合)] を [はい] に設定します。
- ポリシーからすべての侵入防御ルールを削除します。
- コンピュータで推奨設定の検索を実行します。