Security Centerは、Playbookページで自動オーケストレーションと応答機能を提供します。 これにより、セキュリティイベントに対応する反復タスクのロジックを自動処理ポリシーに統合できます。 これにより、システムのセキュリティが強化されます。 自動脆弱性修正タスクを作成すると、選択したアセットでタスクが自動的に実行されます。 このトピックでは、プレイブック機能の使用方法について説明します。
背景情報
Playbookページの [マイポリシー] タブで既存のポリシーを使用して、自動脆弱性修正タスクをすばやく作成できます。 タスクを作成すると、指定した開始時間に基づいて、選択したサーバーで検出された脆弱性が自動的に修正されます。 これにより、システムのセキュリティが強化されます。 Playbookページで作成されるタスクは、Linuxソフトウェアの脆弱性、Windowsシステムの脆弱性、およびWeb-CMSの脆弱性を修正できます。
制限事項
Security CenterのEnterpriseエディションとUltimateエディションのみがこの機能をサポートしています。 Security Centerの購入とアップグレード方法の詳細については、「セキュリティセンターの購入」および「Security Center のアップグレードとダウングレード」をご参照ください。
タスクの作成
Security Centerコンソールにログイン。 上部のナビゲーションバーで、管理するアセットのリージョンとして 中国 を選択します。
左側のナビゲーションウィンドウで、を選択します。
オプションです。 Policy Template タブで、必要なポリシーテンプレートを見つけ、操作する 列の Clone をクリックします。
My Policies タブで、タスクを作成するポリシーを見つけ、操作する 列の Create Task をクリックします。
Create Task ページで、次のパラメーターを設定し、Create Task をクリックします。
パラメーター
説明
タスク名
タスクの名前。
Asset List
タスクを実行するアセット。 アセット、アセットグループ間の複数のアセット、またはアセットグループを選択できます。 次のいずれかの方法でアセットを選択できます。
Asset Groupリストからアセットグループを選択します。 選択したグループのすべてのアセットが自動的に選択されます。 右側の [資産] リストで選択した1つ以上の資産をクリアできます。
特定のアセットを検索するには、[アセット] リストの上の検索ボックスにアセット名、IPアドレス、またはタグを入力します。 あいまい一致はサポートされていません。
修正する脆弱性
Linux Software Vulnerability 、Windows System Vulnerability 、または Web-CMS Vulnerability タブをクリックして、セキュリティセンターで自動的に修正する脆弱性を選択できます。 最大200の脆弱性を選択して修正できます。
説明脆弱性リストには、選択したアセットで検出された脆弱性のみが表示されます。
Snapshot storage time
タスクが開始される前に、Security Centerはアセットのスナップショットを作成します。 デフォルトでは、スナップショットは1日間保存されます。 スナップショットの保存期間を変更できます。
Notification
タスクの完了後に使用される通知方法。 DingTalkチャットボットおよびメールメソッドがサポートされています。
実行時間
[実行] を選択するか、カスタム時間を指定できます。
タスクが作成されると、[作成済み] メッセージが表示され、タスク管理 タブにリダイレクトされます。
タスクの詳細を表示する
Security Centerコンソールにログイン。 上部のナビゲーションバーで、管理するアセットのリージョンとして 中国 を選択します。
左側のナビゲーションウィンドウで、を選択します。
タスク管理 タブでタスクを見つけ、操作する 列の 詳細 をクリックしてタスクの詳細を表示します。