Workload Securityには、定期的に自動的に実行するタスクが多数あります。スケジュールされたタスクは、ご使用の環境内でWorkload Securityを配信する場合や、後でシステムを最新の状態に保ち、円滑に機能する場合に役立ちます。特に、オフピーク時の定期的な検索には予約タスクが役立ちます。
Workload Security APIを使用して、予約タスクの作成と構成を自動化できます。例については、予約タスクを使用して保護を維持するを参照してください。

予約タスクを作成する

Workload Securityコンソールで予約タスクを設定するには、[管理 ][予約タスク ][新規]をクリックします。

予約タスクを作成する

Workload Securityコンソールでスケジュールされたタスクを設定するには、スケジュールされたタスクを作成する手順を案内する[New Scheduled Task Wizard]にアクセスします。
[管理][スケジュールされたタスク][新規]に移動します。
  • [セキュリティアップデートの確認]は定期的にセキュリティアップデートを確認し、それをWorkload Securityにインポートします。ほとんどの組織にとって、この作業を毎日行うことが理想的です。この作業は、30日以上通信がないオフラインホストを無視することに注意してください。
  • [レポートの生成および送信]レポートを自動的に生成し、指定されたユーザにメールで送信します。
  • [コンピュータの変更を検索]は、コンピュータの現在の状態をベースラインと比較するために整合性検索を実行します。
  • [コンピュータの不正プログラムを検索]不正プログラム検索をスケジュールします。この検索の設定を各コンピュータの不正プログラム対策ページで指定してください。ほとんどの組織では、この作業を週に一度行うのが理想的ですが、組織のポリシーによって異なる場合があります。この作業を設定する際には、毎日、毎週、毎月、または一度だけの検索に対してタイムアウト値を指定できます。タイムアウトは毎時検索には利用できません。スケジュールされた検索がタイムアウト制限に達すると、実行中または保留中のタスクはキャンセルされます。タスクがタイムアウトすると、次のスケジュールされた検索は最初から開始され、前回の検索が終了した場所からは開始されません。完全な検索を行うことが目標であるため、検索が定期的にタイムアウト制限に達する場合は、設定の変更を検討してください。例えば、例外を追加したり、検索のタイムアウト期間を延長したりすることができます。
  • [コンピュータの推奨設定を検索]はコンピュータを検索して一般的なアプリケーションを検出し、検索結果に基づいて推奨を行います。定期的な推奨検索により、最新の関連ルールセットがコンピュータを保護し、不要になったルールを削除します。各保護モジュール[Automatically implement Recommendations]を有効にすると、Workload Securityは必要なルールを自動的に割り当てたり解除したりします。このタスクは、設定されている場合のみ推奨ルールを実施します。設定されている場合、このタスクは最後の検索結果に基づいてエージェントの推奨を自動的に実施します。検索で特別な注意が必要なルールが識別された場合、アラートで通知されます。ほとんどの組織にとって、このタスクを週に一度実行することが理想的です。
    クラシック推奨スキャンはリソースを多く消費する可能性があるため、要件を満たすエージェントは強化推奨スキャンを使用します。要件を満たさないエージェントの場合、グループごとにスキャンを実行します (例えば、ポリシーごとや1,000台未満のコンピュータのグループごと)。そして、システムへの影響を最小限に抑えるために、異なる日に分散して実行します (例えば、データベースサーバのスキャンは月曜日、メールサーバのスキャンは火曜日)。頻繁に変更があるシステムには、推奨スキャンをより頻繁にスケジュールしてください。
  • [Agentのアップグレードの予約タスク]エージェントのアップグレードをスケジュールします。このタスクを設定して、エージェントを最新バージョンまたは2つの以前のバージョンのいずれかにアップグレードすることができます。エージェントはスケジュールされたタスクを実行する際にどのバージョンにするかを決定します。このタスクは、[Agent Version Control]が特定のバージョンに設定されているプラットフォーム上のエージェントをアップグレードしません。エージェントのアップグレードに最適なスケジュールを決定するために、エージェントのアップグレードのベストプラクティスを参照してください。
  • [Trend Vision One Endpoint Securityエージェントのインストールタスクをスケジュール]は、単一のコンソールエクスペリエンスを提供するTrend Vision One Endpoint Securityエージェントをインストールします。詳細については、Trend Vision One Endpoint Securityの開始を参照してください。
    この機能はプレリリースであり、正式リリースとは見なされません。機能を使用する前にプレリリースに関する免責事項を確認してください。
  • [未解決アラートの概要の送信]は未解決のalertsのリストを含むメールを生成します。
  • [ポリシーの送信]は定期的にポリシーをチェックし、更新を送信します。スケジュールされた更新により、既存の変更管理プロセスに従うことができます。メンテナンスウィンドウ中やビジネス時間外にマシンを更新するタスクをスケジュールできます。
  • [クラウドアカウントの同期]は追加されたクラウドアカウントとコンピュータリストを同期します。このタスクは、AzureまたはvCloudクラウドアカウントをWorkload Securityに追加した場合にのみ利用可能です。このタスクは、AWSやGoogle Cloud Platform (GCP) などの他のクラウドアカウントタイプでは利用できません。

予約タスクを有効または無効にする

タスクのプロパティでは、予約タスクを有効または無効にすることができます。例えば、管理業務を行う間、一時的に予約タスクを無効にすることができます。

予約レポートを設定する

スケジュールされたレポートは、定期的にレポートをユーザと連絡先に生成および配布するスケジュールされたタスクです。レポートオプションは、時間フィルターを除いて単一レポートと同じです。
複数のコンピュータグループから特定のコンピュータに関するレポートを生成するには:
  1. 特定のコンピュータに対してのみ権限を持つユーザを作成します。
  2. このユーザが閲覧権限を持つコンピュータのみを含むレポートを生成する:
    • そのユーザのために定期的に[すべてのコンピュータ]レポートを生成するスケジュールされたタスクを作成します。
    • そのユーザとしてサインインし、[すべてのコンピュータ]レポートを実行してください。