目次
このページのトピック
オーバーライドの検出
コンピュータオーバーライドの設定
単一のコンピュータ設定
設定と保護モジュールの設定
ルールのオーバーライド

コンピュータ上のポリシーをオーバーライド

多くのコンピュータのプロパティは、コンピュータに割り当てられているポリシーによって設定されます。ポリシーをオーバーライドするには、コンピュータレベルでこれらのプロパティを設定できます。また、コンピュータに対して設定されているオーバーライドも検出できます。

特定のコンピュータでオーバーライドが一意である場合にのみ、コンピュータでポリシー設定をオーバーライドします。可能な限り、ポリシーを使用してセキュリティを設定し、オーバーライドを回避する必要があります。

  • ポリシーを複数のコンピュータに割り当てることができるため、設定作業を再利用できます。
  • ポリシーはコンピュータのオーバーライドよりも簡単に管理できます。

ポリシー設定の詳細については、 ポリシーの作成および設定 ガイドを参照してください。

オーバーライドの検出

コンピュータに対して設定されているオーバーライドを検出するには、 overrides パラメータが trueに設定されたコンピュータを返す任意のメソッドまたは関数を使用します。オーバーライドパラメータについてで説明されているように、返されるComputerオブジェクトには、オーバーライドされるプロパティの値のみが含まれます。その他のプロパティ値はすべて nullです。

名前と説明を除き、 Computer オブジェクトのすべてのプロパティを設定できます。

オーバーライドがない場合、オブジェクトのすべてのプロパティがnullになります。空の ID を確認して、オーバーライドがないかどうかを迅速に判断します。

次の例では、コンピュータのオーバーライドを取得します。

ソースを表示

# Get the Computer object with overrides set to True
computers_api = api.ComputersApi(api.ApiClient(configuration))

return computers_api.describe_computer(computer_id, api_version, expand=expand.list(), overrides=True)

「APIリファレンス」のDescribe a Computerの操作も参照してください。expandパラメータの詳細については、 パフォーマンスヒント ガイドの「コンピュータ応答サイズの最小化」を参照してください。

コンピュータオーバーライドの設定

コンピュータのプロパティを設定して、コンピュータのポリシーを上書きします。Computer クラスの次のプロパティは、ポリシーから値を継承し、ポリシーをオーバーライドするように設定できるクラスです。

  • Workload Security 保護モジュール( firewallなど)の設定を保存するプロパティ。これらのプロパティの種類は、 FirewallComputerExtensionなど、保護モジュールのコンピュータレベルの拡張を定義するクラスです。これらのクラスは、コンピュータの保護モジュールの動作を制御し、 FirewallPolicyExtensionなどのポリシーレベルの拡張クラスの設定をオーバーライドします。

  • ComputerSettingsタイプの computerSettings プロパティには、コンピュータレベルで適用される保護モジュールとプラットフォーム設定が格納されます。このプロパティは、コンピュータのポリシーの policySettings プロパティの値をオーバーライドします。

コンピュータの設定のリストについては、「設定の参照」の初期設定のポリシー、ポリシー、およびコンピュータの設定 を参照してください。また、「APIリファレンス」の コンピュータの変更 操作をレファレンス/参照情報。

単一のコンピュータ設定

ComputersApi クラスを使用すると、コンピュータの単一の設定の値を設定できます。

  1. SettingValue オブジェクトを作成し、値を設定します(すべての値は文字列です)。

    設定で選択肢のリストから1つの値を受け入れる場合は、 Workload Security コンソールに表示される選択肢のIDまたは選択項目の正確な表現を使用できます。

  2. ComputersApi オブジェクトを作成し、 SettingValue オブジェクトとともに使用して、コンピュータの設定を変更します。コンピュータIDも入力します。

次の例では、コンピュータのファイアウォールネットワークエンジンモードの値を設定してポリシーを上書きします。

ソースを表示

# Set the value for firewall_setting_reconnaissance_enabled
setting_value = api.SettingValue()
setting_value.value = "true"

# Apply the override to the computer
computers_api = api.ComputersApi(api.ApiClient(configuration))

return computers_api.modify_computer_setting(computer_id, api.ComputerSettings.firewall_setting_reconnaissance_enabled, setting_value, api_version, overrides=True)

設定と保護モジュールの設定

次の手順を使用して、複数のコンピュータ設定、コンピュータの1つ以上の保護モジュール、またはその両方を設定します。

  1. 保護モジュールのコンピュータレベルの拡張子オブジェクトを作成し、上書きする設定を行います。

  2. ComputerSettings オブジェクトを作成し、オーバーライドする設定を行います。設定の値を設定するには、 SettingValue オブジェクトを作成し、値 (すべての値は文字列) を設定して、 ComputerSettings オブジェクトに追加します。設定で選択肢のリストから1つの値を受け入れる場合は、 Workload Security コンソールに表示される選択肢のIDまたは選択項目の正確な表現を使用できます。

  3. コンピュータレベルの拡張オブジェクトと ComputerSettings オブジェクトを Computer オブジェクトに追加します。

  4. ComputersApi を使用して、 Workload Securityのコンピュータを変更します。

ルールのオーバーライド

ルールがコンピュータレベルで元のルールと異なるように変更された場合、コンピュータに適用されるルールはオーバーライドと見なされます。

ルールをコンピュータに割り当てるだけでは、オーバーライドとはみなされません。

  • ルールがコンピュータに割り当てられていて、ルールがコンピュータのポリシーに割り当てられていない場合、ルールはオーバーライドと見なされません。

  • ルールがコンピュータのポリシーに割り当てられていて、コンピュータに同じルールが適用されていて変更されていない場合、ルールはオーバーライドと見なされません。