詳細なシステム設定のカスタマイズ

いくつかの高度な機能は、[管理]→[システム設定]→[詳細設定] にあります。

システム設定の変更は、 Workload Security APIを使用して自動化できます。例については、 ポリシー、コンピュータ、およびシステム設定の設定を参照してください。

エクスポート

エクスポートファイルの文字エンコード： Workload Securityからデータファイルをエクスポートする際に使用される文字エンコード。このエンコードは選択した言語の文字をサポートしている必要があります。

エクスポートされた診断パッケージ言語： サポートプロバイダにより、 Workload Security 診断パッケージが生成され、送信される場合があります。この設定は診断パッケージの言語を指定します。診断パッケージは [管理]→[システム情報] で生成します。

Manager AWS ID

クロスアカウントアクセスを設定できます。次のいずれかを選択します。

• Managerインスタンスロールを使用: クロスアカウントアクセスを設定するためのより安全なオプションです。sts：AssumeRole権限を持つポリシーを Workload Security インスタンスの役割に添付して、このオプションを選択します。Workload Security にインスタンスの役割がない場合は表示されません。
• AWSアクセスキーを使用: このオプションを選択する場合は、キーを作成し、sts:AssumeRole権限を設定したポリシーを関連付けておきます。オプションを選択したら、[アクセスキー] と [秘密鍵] を入力します。

アプリケーションコントロール

アプリケーションコントロール ルールセットを作成または変更するたびに、そのルールセットを使用するすべてのコンピュータに配布する必要があります。共有ルールセットはローカルルールセットよりもサイズが大きくなります。共有ルールセットは、多くのサーバに適用されることもよくあります。すべてのユーザがマネージャから同時にルールセットを直接ダウンロードした場合、負荷が高くなるとパフォーマンスが低下する可能性があります。グローバルルールセットについても同様の考慮事項があります。

Relayを使用すると、この問題を解決できます。 Relayの設定については、Relayを使用したセキュリティアップデートとソフトウェアアップデートの配信 を参照してください。

このオプションを使用するには、aを作成します。リレーグループ、に移動します[管理]→[システム設定]→[詳細]選択する奉仕するアプリケーションコントロールリレーからのルールセット。

Relayを使用する前に、導入環境との互換性を確認してください。ダウンロード済みで現在有効なルールセットがエージェントになく、新しいアプリケーションコントロールルールを受信していない場合は、コンピュータをアプリケーションコントロールで保護できません。アプリケーションコントロールルールセットのダウンロードに失敗すると、Managerでルールセットダウンロード失敗イベントが記録されます と エージェントで.