点検ジョブで「ポリシー違反」の発見から修正を自動化
POLESTAR Automationならではのユニークな機能に「点検ジョブ」というものがあります。
あらかじめ点検ポリシーをセットしておき、点検タイミングをスケジュール化しておくと、その結果を「遵守」、「違反」として表示してくれる機能です。
例えば、毎日早朝にこの点検ジョブの実行をセットしておけば、オフィスに出社したところで最新の点検結果が確認でき、
管理対象デバイスの状況を数分で確認することができます。
図1 点検結果一覧表
点検ポリシーには、
適切な設定がされているか否か
許容範囲内にあるかどうか
ログなどをフィルタリングして特定のキーワードが含まれていないかの確認
等の判断基準があり、点検ジョブはその結果を「遵守」、「違反」として報告します。
運用管理者は、この点検結果をもとに、設定の修正や、パッチの適用を行うことになります。
また、ハードウェアの異常が発見された場合は、修理や交換の依頼を行います。
また、点検ジョブでは、「違反」と判断された際に、設定の変更誤りや、未設定の場合に、自動的に修正できる便利な機能があります。
修正自動化のためのスクリプト設定
点検ジョブでは、1つもしくは複数の点検ポリシーをグループ化し、そのグループ単位で点検を行います。
この点検グループに対して、1つの自動対策実行スクリプトを設定できます。
例えば、USBメモリを介した情報漏えいを防ぐため、USBメモリの接続や読み書きを制限している企業も多いことと思いますが、この点検を行い「違反」となった場合のケースでご説明します。
作業上の必要から一時的にUSBメモリの使用を利用可にして、その後設定を戻し忘れてしまったり、悪意のあるアクセスによりUSBメモリでの読み書きができるように設定変更されてしまったりする場合があるかもしれません。
POLESTAR Automationでは、USBメモリの使用を制御するレジストリの設定を点検し、その結果をダッシュボードに「遵守」、「違反」で表示します。
そして、この点検結果が「違反」となった場合、自動対策実行スクリプトが実行され、USBメモリの利用を制限するレジストリの設定に変更をかけます。
図2 自動対策実行設定画面
メールやSlackによる通知設定
点検ジョブで「違反」となった場合、通知設定をセットしておけば、メールやSlackをはじめとするビジネスチャットなどで、通知による連絡を受け取ることもできます。
図3 通知設定
このように、POLESTAR Automationでは点検で見つかった「違反」を自動的に修正することができるため、障害発生を未然に防ぐ手段として重宝されています。
点検ジョブについては製品情報のページでも詳細をご案内しています。合わせてご参考ください。
製品情報 > ジョブについて > 点検ジョブ