多くのコンピュータのプロパティは、コンピュータに割り当てられているポリシーによって設定されます。ポリシーをオーバーライドするには、コンピュータレベルでこれらのプロパティを設定できます。また、コンピュータに対して設定されているオーバーライドも検出できます。
ヒント
ヒント
特定のコンピュータでオーバーライドが一意である場合にのみ、コンピュータでポリシー設定をオーバーライドします。可能な限り、ポリシーを使用してセキュリティを設定し、オーバーライドを回避する必要があります。
  • ポリシーを複数のコンピュータに割り当てることができるため、設定作業を再利用できます。
  • ポリシーはコンピュータのオーバーライドよりも簡単に管理できます。
ポリシー設定の構成に関する情報については、ポリシーの作成と構成ガイドを参照してください。

オーバーライドの検出 親トピック

コンピュータに設定されているオーバーライドを確認するには、overridesパラメータをtrueに設定してコンピュータを返す任意のメソッドまたは関数を使用します。オーバーライドパラメータについてで説明されているように、返されるComputerオブジェクトには、オーバーライドされているプロパティの値のみが含まれます。他のすべてのプロパティ値はnullです。
Computerオブジェクトのすべてのプロパティは、名前と説明を除いて構成できます。
オーバーライドがない場合、オブジェクトのすべてのプロパティはnullです。オーバーライドがないかどうかを迅速に判断するために、IDがnullかどうかを確認してください。
次の例では、コンピュータのオーバーライドを取得します。
ソースを表示
# Get the Computer object with overrides set to True
computers_api = api.ComputersApi(api.ApiClient(configuration))

return computers_api.describe_computer(computer_id, api_version, expand=expand.list(), overrides=True)
また、APIレファレンスのコンピュータの説明操作も参照してください。expandパラメータに関する情報については、パフォーマンスのヒントガイドのコンピュータの応答サイズを最小化するを参照してください。

コンピュータオーバーライドの設定 親トピック

コンピュータのポリシーを上書きするためにコンピュータのプロパティを構成します。Computerクラスの次のプロパティは、ポリシーから値を継承し、ポリシーを上書きするために構成できるものです。
  • Workload Security保護モジュールの構成を保存するプロパティ (例: firewall)。これらのプロパティのタイプは、FirewallComputerExtensionのようなコンピュータレベルの保護モジュールの拡張を定義するクラスです。これらのクラスはコンピュータの保護モジュールの動作を制御し、FirewallPolicyExtensionのようなポリシーレベルの拡張クラスの設定を上書きします。
  • computerSettingsプロパティは、ComputerSettings型で、コンピュータレベルで適用される保護モジュールおよびプラットフォーム設定を保存します。このプロパティは、コンピュータのポリシーのpolicySettingsプロパティの値をオーバーライドします。
コンピュータ設定の一覧については、設定レファレンスのデフォルトポリシー、ポリシー、およびコンピュータ設定を参照してください。また、APIレファレンスのコンピュータの変更操作も参照してください。

単一のコンピュータ設定 親トピック

ComputersApiクラスを使用すると、コンピュータの単一の設定値を設定できます。

手順

  1. SettingValueオブジェクトを作成し、値を設定します (すべての値は文字列です)。
    設定で選択肢のリストから1つの値を受け入れる場合は、 Workload Security コンソールに表示される選択肢のIDまたは選択項目の正確な表現を使用できます。
  2. ComputersApiオブジェクトを作成し、それをSettingValueオブジェクトと共に使用してコンピュータの設定を変更します。また、コンピュータIDも提供します。

次に進む前に

次の例では、コンピュータのファイアウォールネットワークエンジンモードの値を設定してポリシーを上書きします。
ソースを表示
# Set the value for firewall_setting_reconnaissance_enabled
setting_value = api.SettingValue()
setting_value.value = "true"

# Apply the override to the computer
computers_api = api.ComputersApi(api.ApiClient(configuration))

return computers_api.modify_computer_setting(computer_id, api.ComputerSettings.firewall_setting_reconnaissance_enabled, setting_value, api_version, overrides=True)

設定と保護モジュールの設定 親トピック

次の手順を使用して、複数のコンピュータ設定、コンピュータの1つ以上の保護モジュール、またはその両方を設定します。

手順

  1. 保護モジュールのコンピュータレベルの拡張子オブジェクトを作成し、上書きする設定を行います。
  2. ComputerSettingsオブジェクトを作成し、上書きしたい設定を構成します。設定の値を設定するには、SettingValueオブジェクトを作成し、値を設定します (すべての値は文字列です)。そして、それをComputerSettingsオブジェクトに追加します。設定が選択肢のリストから1つの値を受け入れる場合、選択肢のIDを使用するか、Workload Securityコンソールに表示される選択肢の正確な表現を使用できます。
  3. コンピュータレベルの拡張オブジェクトとComputerSettingsオブジェクトをComputerオブジェクトに追加します。
  4. ComputersApiを使用してWorkload Securityのコンピュータを変更します。

ルールのオーバーライド 親トピック

ルールがコンピュータレベルで元のルールと異なるように変更された場合、コンピュータに適用されるルールはオーバーライドと見なされます。
ルールをコンピュータに割り当てるだけでは、オーバーライドとはみなされません。
  • ルールがコンピュータに割り当てられていて、ルールがコンピュータのポリシーに割り当てられていない場合、ルールはオーバーライドと見なされません。
  • ルールがコンピュータのポリシーに割り当てられていて、コンピュータに同じルールが適用されていて変更されていない場合、ルールはオーバーライドと見なされません。