 |
警告クラシック推奨スキャンを使用する場合、コアエンドポイントおよびワークロードルールの自動適用を有効にしないでください。
|
強化された推奨スキャンは、従来の推奨スキャンに以下の点で改良を加えています。
-
強化された推奨スキャンは、24時間ごとに少なくとも1回自動的にスキャンを実行します。このスキャンは短時間で効率的に行われ、操作の妨げにならないようにします。
-
効率の向上により、より頻繁なスキャンが可能になり、保護が強化されます。システムリソースの使用量が大幅に減少することを期待してください。
-
信頼できるスキャン。失敗するスキャンが少ないため、強化された推奨スキャンにより定期的な推奨事項を提供できます。
-
より正確で、不正確または不要な推奨が少なくなります。
-
必要なセキュリティルールに基づいた推奨事項による最適化されたパフォーマンス。
-
従来の推奨スキャンよりも制限が少ない:
-
該当する場合、新しいWebアプリケーションルールを推奨できます。
-
Red Hat JBoss、Apache Struts、Oracle Weblogic、CMSアプリケーション、およびその他の不要な推奨事項があるアプリケーションの推奨を中止しました。
-
Linuxシステムでは、OSのデフォルトパッケージマネージャを介してインストールされていないソフトウェアの検出が向上します。
-
-
スケジュールされた強化推奨スキャンは、最後の結果に基づいて推奨事項を自動的に実施します。
-
進行中の強化された推奨スキャンは、最後の結果に基づいて推奨事項を自動的に実装します。
強化された推奨検索には次の要件があります:
-
バージョン20.0.2-4960より前のエージェントでは、アクティビティモニタリングが有効
-
ファイアウォールを通じてAmazon Web Services (AWS) へのInternet of Things (IoT) トラフィックが許可されましたエージェントが36時間以内に推奨事項を受け取らず、かつIoTトラフィックがファイアウォールを通じてAWSに許可されていない場合、または強化された推奨検索が失敗した場合、エージェントは自動的に従来の推奨検索に戻ります。強化された推奨検索から推奨事項を受け取ると、エージェントは直ちに強化された推奨検索の使用を再開します。
要件を満たさないエージェントは、自動的に従来の推奨検索を使用します。
強化された推奨設定の検索を手動で実行する
この推奨事項のスキャンは、従来の推奨事項スキャンと似ていますが、結果を10分以内に受け取るためのタイムアウトがあります。[推奨設定の検索]をクリックすると、このタイムアウト中にボタンが無効になります。推奨事項スキャンの結果が10分以上かかる場合は、ボタンが再度有効になり、再試行できます。強化された推奨事項スキャンを手動で実行するだけでなく、スケジュールされたスキャンや継続的なスキャンを設定することもできます。
手順
- スキャンを実行したいモジュールをクリックしてください:
- [変更監視]
- [侵入防御]
- [セキュリティログ監視]
- 推奨事項の[一般]タブで、[推奨設定の検索]をクリックします。
最新の強化された推奨スキャンの結果は、IPS、変更監視、またはログインスペクション保護モジュールの一般タブに表示されます。