目次

タスクを実行するためのWorkload Securityのスケジュール設定

このページのトピック
予約タスクを作成する
予約タスクを有効または無効にする
予約レポートを設定する

Workload Securityには、定期的に自動で実行したいタスクが多数あります。スケジュールされたタスクは、Workload Securityを環境にデプロイする際や、その後システムを最新の状態に保ち、スムーズに機能させるために役立ちます。特に、ピーク時間外に定期的にスキャンを実行するのに役立ちます。

Workload Security では、いくつかのタスク(ソフトウェアアップデートのバックアップや確認など)が自動的に実行されます。

Workload Securityアプリケーションプログラミングインターフェース (API) を使用して、予約タスクの作成と構成を自動化できます。例については、予約タスクを使用して保護を維持する を参照してください。

予約タスクを作成する

Workload Securityコンソールで予約タスクを設定するには、新しい予約タスクウィザードにアクセスします。これにより、予約タスクを作成する手順が案内されます。

[管理]→[予約タスク]→[新規] の順に選択します。

  • セキュリティアップデートの確認は、定期的にセキュリティアップデートを確認し、それらをWorkload Securityにインポートします。ほとんどの組織にとって、このタスクを毎日実行することが理想的です。このタスクは、30日以上通信がないオフラインホストを無視することに注意してください。

  • レポートの生成と送信は、レポートを自動的に生成し、指定されたユーザにメールで送信します。

  • コンピュータの変更の検索 では、変更の検索が実行され、コンピュータの現在の状態とベースラインが比較されます。

  • コンピュータの不正プログラム検索は不正プログラム検索をスケジュールします。この検索の設定は、各コンピュータの不正プログラム対策ページで指定します。ほとんどの組織では、このタスクを週に1回実行するのが理想的ですが、組織のポリシーによって異なる場合があります。このタスクを設定する際に、毎日、毎週、毎月、および一度だけの検索に対してタイムアウト値を指定できます。毎時検索にはタイムアウトは利用できません。予約検索がタイムアウト制限に達すると、実行中または保留中のタスクはキャンセルされます。このタスクがタイムアウトすると、次の予約検索は最初からやり直します。前回の検索が終了した場所から再開することはありません。完全な検索を実行することが目標であるため、検索が定期的にタイムアウト制限に達する場合は、設定の変更を検討してください。例えば、例外を追加するか、検索のタイムアウト期間を延長することができます。

  • 推奨設定のためのコンピュータスキャンは、一般的なアプリケーションを検出し、スキャン結果に基づいて推奨設定を行います。定期的な推奨設定スキャン により、最新かつ関連性のあるルールセットがコンピュータを保護し、不要なルールを削除します。各保護モジュールに対して推奨設定を自動的に実装を有効にすると、Workload Securityは必要なルールを自動的に割り当ておよび解除します。このタスクは、設定されている場合にのみ推奨ルールを実装します。設定されている場合、このタスクは最後のスキャン結果に基づいてエージェントの推奨設定を自動的に実装します。スキャンで特別な注意が必要なルールが検出された場合、アラートで通知されます。ほとんどの組織にとって、このタスクを週に一度実行するのが理想的です。

    従来の推奨スキャンはリソースを多く消費する可能性があるため、要件を満たすエージェントは強化推奨スキャン を使用します。要件を満たさないエージェントについては、グループごとにスキャンを実行し (例えば、ポリシーごとや1,000台未満のコンピュータのグループごと)、異なる日に分散させて実行します (例えば、データベースサーバのスキャンは月曜日、メールサーバのスキャンは火曜日)。これにより、システムへの影響を最小限に抑えることができます。頻繁に変更があるシステムについては、推奨スキャンのスケジュールをより頻繁に設定してください。

  • 予約エージェントアップグレードタスクはエージェントのアップグレードをスケジュールします。このタスクを設定して、エージェントを最新バージョンまたは2つの以前のバージョンのいずれかにアップグレードすることができます。エージェントは予約タスクを実行する際にどのバージョンにするかを決定します。このタスクは、エージェントバージョン管理が特定のバージョンに設定されているプラットフォーム上のエージェントをアップグレードしません。エージェントのアップグレードの最適なスケジュールを決定するために、エージェントのアップグレードのベストプラクティス を参照してください。

  • スケジュールされたTrend Vision One Endpoint Securityエージェントインストールタスクは、単一コンソールエクスペリエンスを提供するTrend Vision One Endpoint Securityエージェントをインストールします。詳細については、Trend Vision One Endpoint Securityの開始 を参照してください。この機能はコントロールリリースの一部であり、プレビュー です。

  • 未解決アラートの概要を送信は、未解決のアラートのリストを含むメールを生成します。

  • ポリシー送信は、定期的に更新されたポリシーをチェックして送信します。スケジュールされた更新により、既存の変更管理プロセスに従うことができます。メンテナンスウィンドウやビジネス時間外にマシンを更新するタスクをスケジュールできます。

  • クラウドアカウントの同期は、追加されたクラウドアカウントとコンピュータリストを同期します。これは、Workload SecurityにAzureまたはvCloudのクラウドアカウントを追加した場合にのみ利用可能です。このタスクは、AWSやGoogle Cloud Platform (GCP) などの他のクラウドアカウントタイプには利用できません。

予約タスクを有効または無効にする

タスクのプロパティでは、予約タスクを有効または無効にすることができます。例えば、管理業務を行う間、一時的に予約タスクを無効にすることができます。

予約レポートを設定する

スケジュールレポート (以前は「定期レポート」と呼ばれていました) は、定期的にレポートを生成し、ユーザや連絡先に配布するスケジュールタスクです。レポートオプションは単一レポートと同じですが、時間フィルタは除きます。

複数のコンピュータグループから特定のコンピュータに関するレポートを生成するには:

  1. 特定のコンピュータに対してのみ権限を持つユーザを作成します。

  2. このユーザが閲覧権限を持つコンピュータのみを含むレポートを生成する:

    • そのユーザのために、すべてのコンピュータレポートを定期的に生成する予約タスクを作成します。
    • そのユーザとしてサインインし、すべてのコンピュータレポートを実行してください。