POLESTAR Automation評価版 サンプルジョブ
【Windows用】
1. 点検ジョブ
| No | ジョブ名 | 説明 |
|---|---|---|
| 1 | NTP時刻ずれチェック | NTPサーバーと対象サーバーの時刻がずれている場合、実行中のサービスに影響を与える可能性があるため、時刻ずれの点検により障害予防を図る |
2. 変更監査ジョブ
| No | ジョブ名 | 説明 |
|---|---|---|
| 1 | ルーティング情報の変更確認 | サーバーの再起動やOSパッチ作業を行う際、設定されたルーティング情報が変更された場合に実行中のサービスに影響を与える可能性があるため、作業前·後のデータの変化を監査し、障害予防を図る |
| 2 | DNS情報の変更確認 | サーバーの再起動やOSパッチ作業を行う際、設定されたDNS情報が変更された場合に実行中のサービスに影響を与える可能性があるため、作業前·後のデータの変化を監査し、障害予防を図る |
| 3 | OSファイアウォールの設定変更確認 | サーバーの再起動やOSパッチ作業を行う際、設定されたOSファイアウォール情報が変更された場合にはサービスに影響を与える可能性があるため、作業前·後のデータの変化を監査し、障害予防を図る |
3. スクリプトジョブ
| No | ジョブ名 | 説明 |
|---|---|---|
| 1 | Windows HotFix情報収集 | Windowsサーバーを対象にHotFix情報を収集し、Microsoftの推奨するアップデートが実施されたかどうかを確認 |
| 2 | Javaのバージョン確認 | 対象サーバーで現在実行中のJavaバージョンの確認 |
| 3 | SW情報収集:Package, Application | EXE形式のインストーラでインストールされたソフトウェアの情報確認 |
【Unix/Linux用】- Agent / Agentless 共通
1. 点検ジョブ
| No | ジョブ名 | 適用OS | 説明 |
|---|---|---|---|
| 1 | NTP時刻ずれチェック | Unix/Linux | NTPサーバーと対象サーバーの時刻がずれている場合、実行中のサービスに影響を与える可能性があるため、時刻ずれの点検により障害予防を図る |
| 2 | Bashリモート任意コードの実行点検 | Linux | BashShellの環境変数処理における脆弱性の有無を確認。脆弱性が放置されている場合、システムセキュリティを迂回してのShellコマンド実行による攻撃を受ける可能性がある |
| 3 | OpenSSL HeartBleed点検 | Unix/Linux | 暗号化通信に多く使われるOpenSSLライブラリにおいて、サーバーに保存された重要メモリデータが漏えいするHeartBleedという深刻なバグが発生したため、システム及びSWに対する迅速な脆弱性対策を実行することを推奨 |
2. 変更監査ジョブ
| No | ジョブ名 | 適用OS | 説明 |
|---|---|---|---|
| 1 | ルーティング情報の変更確認 | Unix/Linux | サーバーの再起動やOSパッチ作業を行う際、設定されたルーティング情報が変更された場合は実行中のサービスに影響を与える可能性があるため、作業前·後のデータの変化を監査し、障害予防を図る |
| 2 | DNS情報の変更確認 | Linux | サーバーの再起動やOSパッチ作業を行う際、設定されたDNS情報が変更された場合は実行中のサービスに影響を与える可能性があるため、作業前·後のデータの変化を監査し、障害予防を図る |
| 3 | OSファイアウォールの設定変更確認 | Linux | サーバーの再起動やOSパッチ作業を行う際、設定されたOSファイアウォール情報が変更された場合は実行中のサービスに影響を与える可能性があるため、作業前·後のデータの変化を監査し、障害予防を図る |
3. スクリプトジョブ
| No | ジョブ名 | 適用OS | 説明 |
|---|---|---|---|
| 1 | Javaのバージョン確認 | Unix/Linux | サーバーにインストールされて実行されているJavaバージョン確認 |
| 2 | Linuxアカウント生成、パスワード変更 | Linux | 新規に導入されるサーバー、または既存のサーバーに新規のアカウントを追加する作業 / 既存サーバーに登録された一般アカウントに対するパスワードの変更作業 |
| 3 | SW情報収集:Package, Application | Linux | RPM形式のパッケージからインストールされたソフトウェアの情報確認 |
