とっても簡単！点検ポリシーを設定してみる！
点検ポリシーの設定でWindowsサービスの点検を自動化

POLESTAR Automationには「点検」のフレームワークがあり、お客様自身で点検ポリシーを設定して、サーバーやネットワーク、スイッチ・ルーターに対して、点検を行うことできます。

「Windowsサービス」の点検を例として、点検ポリシーの設定方法についてご紹介します。

Windowsサービス点検の概要

Windowsでは、多くのプログラムが起動と同時に自動実行されるように、「サービス」と呼ばれる機能で構成されています。

企業ではセキュリティポリシーや運用管理上の理由から、勝手に実行されたくない「サービス」があり、その「サービス」を停止して、運用している企業は多いと思います。

定期的に不要なWindowsサービスが停止しているか？を１台１台確認して、レポート作成しているご担当者様も多く、この面倒な確認作業を自動化する点検の設定方法をご紹介します。

この「実行されたくないサービス」が正しく停止されているかどうかを、定期的に1台1台確認している担当者様も多くいらっしゃいます。

この面倒な確認作業を自動化するための点検ポリシーの設定方法をご紹介します。

点検シナリオ

停止が必要なWindowsサービスは下記とする

bthserv（Bluetooth デバイスの検出と関連付けするサービス）
MapsBroker（ダウンロードした地図にアプリケーションでアクセスするためのサービス）
lfsvc（システムの現在の位置を監視し、イベントが関連付けられた地理的位置を管理するサービス）

サービスのステータス情報を取得し、ステータスが“停止”になっているかを点検する

点検基準は下記とし、取得した情報に“Stopped”の文字列があるかどうかを点検する

遵守:　サービス停止している場合  （“Stopped”の文字列がある場合）
違反:　サービス起動している場合  （“Stopped”の文字列がない場合）

点検ポリシー（構成リスト）の設定

POLESTAR Automationでは、点検ポリシー（構成リスト）の設定機能があります。
パラメータやコマンドで取得した情報と指定したポリシー値に対して、条件式で点検ができます。

点検シナリオの内容に基づき設定

「bthserv」サービスの設定方法について説明します。

名称、グループ、OS等を入力（①）
コマンドを入力（②）
点検基準を入力（③）

基本ポリシーを設定

当該サービスの情報を取得した文字列の中に「Stopped」が含んでいれば遵守となるように条件式を設定する。

データ型：Contents As String（文字列）を選択
取得したサービスの情報を文字列とする
条件式：contains（含む）を選択
ポリシー値：Stopped を入力

これで、「bthserv」の点検ポリシー（構成リスト）の設定は終了です。
他サービスの点検ポリシー（構成リスト）も同様の手順で設定を行います。

点検グループ/点検ジョブの設定

設定した下記の点検ポリシー（構成リスト）をグループ化します。
bthserv
MapsBroker
lfsvc

対象Windowsサーバーを選択します。

点検ジョブのスケジュールを設定します。

これで、点検ジョブの設定は終了です。
毎日、02:30にこの点検ジョブを実行します。

点検ジョブの実行結果

選択したWindowsサーバー毎に、“遵守”、“違反”の点検結果を表示します。

“WT0020”サーバーを展開すると、設定した点検ポリシーの点検結果を表示します。

“lfsvc”サービスの点検の詳細表示を参照します。（④）
ステータスが、“Running”になっている為、このサービスは起動中であり“違反”の点検結果となります。

“MapsBroker”サービスの点検の詳細表示を参照します。（⑤）
ステータスが、“Stopped”になっている為、このサービスは停止中であり“遵守”の点検結果となります。

このように、簡単にポリシー点検ができるユニークな点検のフレームワークをPOLESTAR Automationでは標準機能として装備してます。
お客様の運用ポリシーの点検にご活用ください。

又、すぐに点検が可能となる点検ポリシーをオプションでご用意しています。
点検ポリシーはOS毎に作成しており、システム・OS点検、脆弱性点検の2種類があります。以下のページでご紹介したいますのであわせてご参考ください。

オプション　点検ポリシー