> 活用事例 > とっても簡単!点検ポリシーを設定してみる!点検ポリシーの設定でWindowsサービスの点検を自動化

とっても簡単!点検ポリシーを設定してみる!
点検ポリシーの設定でWindowsサービスの点検を自動化


POLESTAR Automationには「点検」のフレームワークがあり、お客様自身で点検ポリシーを設定して、サーバーやネットワーク、スイッチ・ルーターに対して、点検を行うことできます。

「Windowsサービス」の点検を例として、点検ポリシーの設定方法についてご紹介します。

Windowsサービス点検の概要

Windowsでは、多くのプログラムが起動と同時に自動実行されるように、「サービス」と呼ばれる機能で構成されています。

企業ではセキュリティポリシーや運用管理上の理由から、勝手に実行されたくない「サービス」があり、その「サービス」を停止して、運用している企業は多いと思います。

定期的に不要なWindowsサービスが停止しているか?を1台1台確認して、レポート作成しているご担当者様も多く、この面倒な確認作業を自動化する点検の設定方法をご紹介します。

この「実行されたくないサービス」が正しく停止されているかどうかを、定期的に1台1台確認している担当者様も多くいらっしゃいます。

この面倒な確認作業を自動化するための点検ポリシーの設定方法をご紹介します。

点検シナリオ

停止が必要なWindowsサービスは下記とする

bthserv(Bluetooth デバイスの検出と関連付けするサービス)
MapsBroker(ダウンロードした地図にアプリケーションでアクセスするためのサービス)
lfsvc(システムの現在の位置を監視し、イベントが関連付けられた地理的位置を管理するサービス)

サービスのステータス情報を取得し、ステータスが“停止”になっているかを点検する

点検基準は下記とし、取得した情報に“Stopped”の文字列があるかどうかを点検する

遵守: サービス停止している場合  (“Stopped”の文字列がある場合)
違反: サービス起動している場合  (“Stopped”の文字列がない場合)

点検ポリシー(構成リスト)の設定

POLESTAR Automationでは、点検ポリシー(構成リスト)の設定機能があります。
パラメータやコマンドで取得した情報と指定したポリシー値に対して、条件式で点検ができます。

点検シナリオの内容に基づき設定

「bthserv」サービスの設定方法について説明します。

名称、グループ、OS等を入力(
コマンドを入力(
点検基準を入力(

図1 点検ポリシー(構成リスト)の設定
図1 点検ポリシー(構成リスト)の設定

基本ポリシーを設定

当該サービスの情報を取得した文字列の中に「Stopped」が含んでいれば遵守となるように条件式を設定する。

データ型:Contents As String(文字列)を選択
取得したサービスの情報を文字列とする

条件式:contains(含む)を選択
ポリシー値:Stopped を入力

図2 基本ポリシーを設定
図2 基本ポリシーを設定

これで、「bthserv」の点検ポリシー(構成リスト)の設定は終了です。
他サービスの点検ポリシー(構成リスト)も同様の手順で設定を行います。

点検グループ/点検ジョブの設定

設定した下記の点検ポリシー(構成リスト)をグループ化します。
bthserv
MapsBroker
lfsvc

図3 点検グループ/点検ジョブの設定
図3 点検グループ/点検ジョブの設定

対象Windowsサーバーを選択します。

図4 対象Windowsサーバーを選択
図4 対象Windowsサーバーを選択

点検ジョブのスケジュールを設定します。

図5 点検ジョブのスケジュールを設定
図5 点検ジョブのスケジュールを設定

これで、点検ジョブの設定は終了です。
毎日、02:30にこの点検ジョブを実行します。

点検ジョブの実行結果

選択したWindowsサーバー毎に、“遵守”、“違反”の点検結果を表示します。

図6 点検ジョブの実行結果
図6 点検ジョブの実行結果

“WT0020”サーバーを展開すると、設定した点検ポリシーの点検結果を表示します。

図7 点検結果を表示
図7 点検結果を表示

“lfsvc”サービスの点検の詳細表示を参照します。(
ステータスが、“Running”になっている為、このサービスは起動中であり“違反”の点検結果となります。

図8 “lfsvc”サービスの点検の詳細表示
図8 “lfsvc”サービスの点検の詳細表示

“MapsBroker”サービスの点検の詳細表示を参照します。(
ステータスが、“Stopped”になっている為、このサービスは停止中であり“遵守”の点検結果となります。

図9 “MapsBroker”サービスの点検の詳細表示
図9 “MapsBroker”サービスの点検の詳細表示

このように、簡単にポリシー点検ができるユニークな点検のフレームワークをPOLESTAR Automationでは標準機能として装備してます。
お客様の運用ポリシーの点検にご活用ください。

又、すぐに点検が可能となる点検ポリシーをオプションでご用意しています。
点検ポリシーはOS毎に作成しており、システム・OS点検、脆弱性点検の2種類があります。以下のページでご紹介したいますのであわせてご参考ください。

オプション 点検ポリシー


カテゴリー別活用事例一覧へ