目次

タスクを実行するためのWorkload Securityのスケジュール設定

Workload Securityには、定期的に自動的に実行するタスクが多数あります。スケジュールされたタスクは、ご使用の環境内でWorkload Securityを配信する場合や、後でシステムを最新の状態に保ち、円滑に機能する場合に役立ちます。特に、オフピーク時の定期的な検索には予約タスクが役立ちます。

Workload Security APIを使用して、タスクの作成および設定を自動化できます。例については、 [Scheduled Tasksを使用した保護の更新]を参照してください。

予約タスクを作成する

Workload Securityコンソールで予約タスクを設定するには、[ ]→[予約タスク]→[新規] の順にクリックします。 [予約タスクの新規作成] ウィザードが開きます。このウィザードでは、予約タスクを作成する手順を説明します。

Workload Security では、いくつかのタスク(ソフトウェアアップデートのバックアップや確認など)が自動的に実行されます。

セキュリティアップデートの確認:セキュリティ更新プログラムが定期的に確認され、利用可能な場合はWorkload Securityにインポートされます。ほとんどの組織にとって、このタスクは毎日1回実行するのが理想的です。

[セキュリティアップデートの確認] タスクでは、30日以上通信できなくなったオフラインホストは無視されます。

レポートの生成および送信: レポートを自動生成し、オプションでユーザのリストへ送信します。

コンピュータの変更を検索: により、 Workload Security は 変更の検索 を実行し、コンピュータの現在の状態をベースラインと比較します。

コンピュータの不正プログラムを検索: 不正プログラムの検索を予約します。検索の設定は、各コンピュータの ポリシーまたはコンピュータ エディタの [不正プログラム対策] ページで指定します。ほとんどの組織では、このタスクを週1回 (または組織のポリシーに従って) 実行するのが理想的です。このタスクを設定するときに、検索のタイムアウト値を指定できます。タイムアウトオプションは、日次、週次、月次、および1回のみの検索で使用できます。時間ごとの検索では使用できません。不正プログラムの予約検索の実行中にタイムアウト制限に達すると、現在実行中または保留中のタスクはすべてキャンセルされます。

[コンピュータの不正プログラムを検索] タスクがタイムアウトすると、次の予約検索は (前回の検索が終了したところから再開されるのではなく) 最初から開始されます。検索を完了することが目的であるため、検索が頻繁にタイムアウト値に達する場合は、設定を変更することをお勧めします。不正プログラム検索設定を変更して、例外を追加したり、タイムアウト値を延長したりできます。

コンピュータの推奨設定を検索 : 、Workload Securityは一般的なアプリケーションについてコンピュータを検索し、検出された内容に基づいて推奨を行います。推奨設定の検索を定期的に実行すると、コンピュータが関連する最新のルールセットで保護され、不要になったルールセットが削除されます。推奨設定の検索をサポートする3つの各保護モジュールに対して [推奨設定を自動的に適用] オプションを設定すると、必要なルールの割り当てと割り当ての解除がWorkload Securityによって行われます。特別な注意が必要なルールについては、その内容を通知するアラートが発令されます。ほとんどの組織にとって、このタスクは週に1回実行するのが理想的です。

推奨設定の検索はCPU負荷が高くなることがあります。このため、推奨設定の検索を予約する場合は、タスクをグループ別に設定し (たとえば、ポリシーごとやコンピュータグループ別、ただしグループあたりのマシン台数が1,000台を超えないようにする)、タスクを各曜日に振り分ける (たとえば、データベースサーバ検索を毎週月曜日に予約し、メールサーバ検索を毎週火曜日に予約するなど) ことが推奨されます。頻繁に変更されるシステムの場合、より頻繁に推奨設定の検索を実行するように設定してください。

Agentのアップグレードの予約タスク: Agentのアップグレードを予約します。Agentアップグレードのベストプラクティスを参照すると、Agentのアップグレードに最適なスケジュールを決定できます。

このタスクを設定して、Agentを最新バージョンにアップグレードすることも、またはその前の2つのバージョンのいずれかにアップグレードすることもできます。Agentアップグレードの正確なバージョンは、予約タスクの実行時に決定されます。予約タスク設定ウィザードに表示される例は、 Red Hat Enterprise Linuxエージェントのバージョンに基づいています。

Agent Version Control を特定のプラットフォームの特定のバージョンに設定した場合、Agentの予約アップグレードタスクでは、そのプラットフォームのエージェントはアップグレードされません。

未解決アラートの概要の送信: すべての未解決アラートをリストしたメールを生成します。

送信ポリシー: 最新のポリシーを定期的に確認して送信します。予約アップデートを使用すると、既存の変更管理プロセスに従うことができます。予約タスクは、メンテナンス時間帯や営業時間外などにコンピュータをアップデートするように設定できます。

クラウドアカウントの同期: コンピュータ リストを追加されたクラウドアカウントと同期します。これは、Workload Securityにクラウドアカウントを追加している場合にのみ使用できます。 AzureおよびvCloudアカウントにのみ適用されます。 AWSやGoogle Cloud Platform (GCP) など、他の種類のクラウドアカウントでは使用できません。

予約タスクを有効または無効にする

既存の予約タスクを有効または無効にできます。たとえば、特定の管理業務を実行している間は何も行わないようにするために、予約タスクを一時的に無効にすることができます。予約タスクを有効または無効にするコントロールは、 タスクの[プロパティ] ウィンドウの [一般] タブで行います。

予約レポートを設定する

予約レポートは、定期的にレポートを生成してユーザや連絡先に配信する予約タスクです (以前は定期レポートと呼ばれていました)。時間フィルタを除いて、ほとんどのオプションは単一レポートのオプションと同じです。

複数のコンピュータグループの特定のコンピュータに関するレポートを生成するには、対象のコンピュータに対する表示権限のみを持つユーザを作成してから、スケジュールタスクを作成してそのユーザの [すべてのコンピュータ] レポートを定期的に生成するか、そのユーザとしてログインして次のコマンドを実行します。 [すべてのコンピュータ] レポート。そのユーザに表示権限があるコンピュータのみがレポートに含まれます。