概要
推奨設定の検索を実行後、「x台のコンピュータに対する推奨設定が作成されました。」のアラートが発令された場合の対応方法について教えてください。
詳細
概要
本アラートは、推奨設定の検索を実行後、割り当てられなかったルールが存在した場合に発令されます。割り当てられなかったルール数は「未解決の推奨設定」に表示されます。
「侵入防御の推奨設定を自動的に適用 (可能な場合):」を「はい」に設定した際でも、自動的に割り当てられないルールが存在する場合があります。推奨されたルールが割り当てられない理由については、関連リンクをご参照ください。
「未解決の推奨設定」の確認方法
- [アラート] 画面にて、対象のアラートのコンピュータを選択します。
- 対象コンピュータの詳細画面が開きます。 [侵入防御] 画面にて「割り当て/割り当て解除...」をクリックします。なお、青枠部分が「未解決の推奨設定」のルール数です。
- 以下のように、フィルタにそれぞれ「すべて」「割り当てを推奨」「グループ化しない」を選択すると、割当の推奨ルールが表示されます。
- 各ルールをクリックし、プロパティを開きます。ルールの情報を確認し、ルールの適用有無を判断します。
ルール適用有無の判断は以下の情報をご参考ください。
- [侵入防御ルールプロパティ]タブの一般情報の「説明:」からルールの情報をご確認ください。
- [脆弱性]タブの「説明:」から脆弱性の情報をご確認ください。
- [脆弱性]タブの「脆弱なソフトウェアとバージョン:」からご利用されているソフトウェアのバージョンが対象であるかご確認ください。
- [設定]タブの設定オプションの情報をご確認ください。(ルールにより異なります。)
- [侵入防御ルールプロパティ]タブの一般情報の「説明:」からルールの情報をご確認ください。
- ルール適用が必要な場合はルールにチェックを入れ、「OK」をクリックします。
ルール適用が不要な場合は下図のようにルールの[オプション]タブの「推奨設定から除外」にチェックを入れ、「OK」をクリックします。
ルールによっては設定が必須となる場合もございますので、「設定」タブをご確認頂き、設定が必要な場合は下図のように適切な設定値をご指定ください。
