詳細なシステム設定のカスタマイズ

上級者向けのいくつかの機能は、[管理]→[システム設定]→[詳細] から設定できます。

システム設定の変更は、 Workload Security APIを使用して自動化できます。例については、 ポリシー、コンピュータ、およびシステム設定の設定を参照してください。

エクスポート

エクスポートファイルの文字エンコード: Workload Securityからデータファイルをエクスポートする際に使用される文字エンコード。このエンコードは選択した言語の文字をサポートしている必要があります。

エクスポートされた診断パッケージ言語: サポートプロバイダにより、 Workload Security 診断パッケージが生成され、送信される場合があります。この設定は診断パッケージの言語を指定します。診断パッケージは [管理]→[システム情報] で生成します。

Manager AWS ID

クロスアカウントアクセスを設定できます。次のいずれかを選択します。

  • Managerインスタンスロールを使用: クロスアカウントアクセスを設定するためのより安全なオプションです。sts:AssumeRole権限を持つポリシーを Workload Security インスタンスの役割に添付して、このオプションを選択します。 Workload Security にインスタンスの役割がない場合は表示されません。
  • AWSアクセスキーを使用: このオプションを選択する場合は、キーを作成し、sts:AssumeRole権限を設定したポリシーを関連付けておきます。オプションを選択したら、[アクセスキー][秘密鍵] を入力します。

アプリケーションコントロール

アプリケーションコントロールルールセットを作成または変更するたびに、使用するすべてのコンピュータに配布する必要があります。共有ルールセットはローカルルールセットよりも大きくなります。また、共有ルールセットはさまざまなサーバにも適用されることがあります。ルールセットをManagerから同時に直接ダウンロードすると、負荷が大きくなり、パフォーマンスが低下する可能性があります。グローバルルールセットの注意事項も同じです。

Deep Security Relayを使用すると、この問題を解決できます。(Relayの設定の詳細については、「Relayによるセキュリティとソフトウェアのアップデートの配布」を参照してください。)

このオプションを使用するには、aを作成します。リレーグループ、に移動します[管理]→[システム設定]→[詳細]選択する奉仕するアプリケーションコントロールリレーからのルールセット

Relayの使用前に使用環境との互換性を確認します。以前にダウンロードしたルールセットがAgentに現在適用されていない場合、新しいアプリケーションコントロールルールを受信しないと、コンピュータはアプリケーションコントロールで保護されません。もしアプリケーションコントロールルールセットがダウンロードに失敗しました。ルールセットのダウンロード失敗イベントがManagerに記録されます。エージェント