2.1.9.8. 各種タスク(アップデート/スキャン)に関して¶
2.1.9.8.1. 各種タスク(アップデート/スキャン)実行¶
お客様で設定する各種タスク実行時間はタスクが発行される時間です。
各種タスクの実行はタスク発効後、Agentが管理サーバに接続してAgentがタスクを取得して実行される仕様です。
そのため、タスク実行時間は設定時間から遅延されて実行される場合があります。
タスクが大きく遅延されるケースは以下です。
Agentが導入されているOS側の処理(リソース状況)が高く、HBSのタスクがOS側で実行できない。
Agentが管理サーバに接続できない
管理サーバ側で処理を行っているタスク量が増大している
注釈
共有管理サーバを使用するため、他のお客様の利用状況に影響を受ける場合があります。
2.1.9.8.2. セキュリティアップデート¶
2.1.9.8.2.1. セキュリティアップデート¶
セキュリティアップデートによる従来式のパターンファイルの更新の他にSmartProtectionNetworkに接続することでレピュテーション機能によって最新の脅威に対応ができます。
SmartProtectionNetworkのレピュテーション機能の活用をお勧めします。
SmartProtectionNetworkを利用していたとしても、セキュリティアップデートによる定期的なパターンファイルアップデートは必要となります。これは、レピュテーション機能に使われるデータベースがパターンファイルの差分情報となっているため、効率的な検知を行うためにはパターンファイルの更新が必要です。
2.1.9.8.2.2. セキュリティアップデートタスク¶
セキュリティアップデートタスクはタスクが発行されてAgentがタスク取得後、設定されている時間内にアップデートされない場合はセキュリティアップデート失敗となります。
セキュリティアップデートが失敗されるケースは以下となります。
Agentが導入されているOS側の処理(リソース状況)が高く、セキュリティアップデートタスクがOS側で実行できない。
Agentが配信サーバに接続できない。
Agentが配信サーバに接続後、最新パターンファイルを取得し内部更新処理を行うも、OS側の影響によりアップデートファイルが読み込めない。
2.1.9.8.3. 各種スキャン系タスク¶
2.1.9.8.3.1. 各種スキャンの目的¶
ウイルススキャン¶
タスク実行のウイルススキャンは、実行状態にないプログラムやファイルを検知する目的で利用します。
これは潜在的な実行されていない悪意のあるファイルを検知する目的です。
実行状態(ファイルI/O発生タイミング)の悪意のあるファイルは、リアルタイムスキャンで対応可能ですが、実行状態にない場合はスケジュールスキャンが有効です。
もし、すり抜け等で侵入して悪意のあるファイルが未実行の状態で保存されている場合、実行時にパターンファイルが対応していればリアルタイムで検知が可能ですが、未実行状態で検知するにはスケジュールスキャンのウイルススキャンが効果的です。
スケジュールスキャンのウイルススキャン¶
以下の目的で実施します。
リアルタイムスキャンで除外しているファイルやフォルダーがある場合、そのファイルやフォルダーに対してスキャンを実施する。
リアルタイムスキャンですり抜けた悪意のあるプログラムやファイルで実行状態にないプログラムやファイルを検知する。
その他(推奨)スキャン¶
本タスクはご利用中のOS差分を確認するのに利用されます。
このスキャンによって、適切な設定値(侵入防御・変更監視・セキュリティログ監視)が自動的に判別されます。
基本的には自動で適用されますが、ご利用状況によっては手動での提供解除が必要となります。
2.1.9.8.3.2. 各種スキャン系タスクに関して¶
実行されたスキャン系タスクは、WebUI上で手動でキャンセルを実施しない限り、実行されるまでタスクが保留されます。
スキャン系タスクは、運用方針に合わせて定期的な実行を推奨します。
スキャン実行時には、OS側のリソース状況によって終了時間が異なります。