目次
このページのトピック
エクスポート
Manager AWS ID
アプリケーションコントロール
非同期タスク

詳細なシステム設定のカスタマイズ

いくつかの高度な設定は、管理 > システム設定 > 高度 で実行できます。

システム設定の変更は、 Workload Security APIを使用して自動化できます。例については、 ポリシー、コンピュータ、およびシステム設定の設定を参照してください。

エクスポート

エクスポートファイルの文字エンコード: Workload Securityからデータファイルをエクスポートする際に使用される文字エンコード。このエンコードは選択した言語の文字をサポートしている必要があります。

エクスポートされた診断パッケージの言語: サポートプロバイダーが、Workload Security診断パッケージを生成して送信するように依頼する場合があります。この設定はパッケージの言語を指定します。診断パッケージは、管理 > システム情報 から生成されます。

Manager AWS ID

クロスアカウントアクセスを設定できます。次のいずれかを選択します。

  • Managerインスタンスロールを使用: クロスアカウントアクセスを設定するためのより安全なオプションです。sts:AssumeRole権限を持つポリシーを Workload Security インスタンスの役割に添付して、このオプションを選択します。Workload Security にインスタンスの役割がない場合は表示されません。
  • AWSアクセスキーを使用: このオプションを選択する場合は、キーを作成し、sts:AssumeRole権限を設定したポリシーを関連付けておきます。オプションを選択したら、[アクセスキー][秘密鍵] を入力します。

アプリケーションコントロール

アプリケーションコントロール ルールセットを作成または変更するたびに、それを使用するすべてのコンピュータに配布する必要があります。共有ルールセットはローカルルールセットよりも大きいです。共有ルールセットは複数のサーバーに適用されることもよくあります。すべてのコンピュータが同時にマネージャーからルールセットを直接ダウンロードすると、高負荷が原因でパフォーマンスが低下する可能性があります。グローバルルールセットにも同様の考慮事項があります。

リレーを使用することでこの問題を解決できます。詳細については、リレーを使用してセキュリティおよびソフトウェアの更新を配布するを参照してください。

このオプションを使用するには、aを作成します。リレーグループ、に移動します[管理]→[システム設定]→[詳細]選択する奉仕するアプリケーションコントロールリレーからのルールセット

Relayを使用する前に、導入環境との互換性を確認してください。ダウンロード済みで現在有効なルールセットがエージェントになく、新しいアプリケーションコントロールルールを受信していない場合は、コンピュータをアプリケーションコントロールで保護できません。アプリケーションコントロールルールセットのダウンロードに失敗すると、Managerでルールセットダウンロード失敗イベントが記録されますエージェントで. {: .warning }

非同期タスク

いくつかの通知サービスタスクは非同期で実行されます。必要に応じて有効化および無効化することができます。有効化されると、以下のタスクがバックグラウンドで実行され、そのステータスはコンソールの上部にあるベル通知アイコンで示されます

  • ポリシーをコンピューターに非同期で送信
  • コンピュータを非同期的にエクスポート
  • 非同期で単一レポートを生成
  • イベントを非同期的にエクスポート
  • コンピュータアラートを非同期に解除