Task Hub は、自動応答とオーケストレーションを提供します。セキュリティイベント応答のための反復タスクのロジックを自動処理ポリシーに整理します。これにより、セキュリティ強化を効率的に実行できます。自動タスクを作成すると、Task Hub は選択した資産でタスクをバッチで実行します。このトピックでは、Task Hub 機能の使用方法について説明します。
背景情報
Task Hub を使用すると、追加したポリシーテンプレートに基づいて自動タスクを迅速に作成できます。タスクを作成すると、指定された開始時刻に、選択したサーバー資産で脆弱性修正を自動的にバッチ実行します。これにより、セキュリティ強化の効率を向上させることができます。現在、Task Hub のバッチ脆弱性修正機能は、Linux ソフトウェアの脆弱性、Windows システムの脆弱性、および Web-CMS の脆弱性の修正をサポートしています。
エディション要件
サブスクリプションサービス: Enterprise または Ultimate。現在のエディションがサポートされていない場合は、スペックアップ する必要があります。
説明サーバーの保護エディションを Enterprise または Ultimate に設定する必要があります。詳細については、「サーバーに保護エディションをアタッチする」をご参照ください。
従量課金サービス: Vulnerability Fixing の従量課金が有効になっていること。(有効になっていない場合は、購入 に移動します。)
タスクの作成
Security Center コンソールにログインします。
左側のナビゲーションウィンドウで、 を選択します。
任意: Policy Template タブで、追加するポリシーテンプレートを見つけ、操作する 列の Clone をクリックします。
My Policies タブで、使用するポリシーを見つけ、操作する 列の Create Task をクリックします。
Create Task ページで、タスク構成を完了し、Create Task をクリックします。
設定項目
説明
タスク名
タスクの名前を入力します。
Asset List
自動タスクを実行する資産を選択します。単一の資産、グループをまたがる複数の資産、または資産グループを選択できます。次の方法で資産を選択できます:
Asset Group モジュールでグループを選択すると、グループ内のすべての資産が自動的に選択されます。右側の [資産] モジュールで選択を絞り込むことができます。
[資産] モジュールで、資産名、IP アドレス、またはタグを入力して検索します。あいまい検索がサポートされています。
修正する脆弱性の選択
Linux Software Vulnerability、Windows System Vulnerability、または Web-CMS Vulnerability タブをクリックして、自動的に修正する脆弱性を選択します。最大 200 件の脆弱性を選択できます。
説明脆弱性リストには、選択した資産に存在する脆弱性のみが表示されます。
Snapshot storage time
タスクが開始される前に、Security Center は資産のスナップショットを作成します。デフォルトでは、スナップショットは 1 日間保存されます。保存期間は変更できます。
Notification
タスク完了時の通知方法を選択します。DingTalk チャットボットとメールによる通知を設定できます。
実行時間
タスクをすぐに実行するか、カスタム時刻に実行するかを選択します。
タスクが作成されると、成功メッセージが表示され、タスク管理 ページにリダイレクトされます。
タスク詳細の表示
Security Center コンソールにログインします。
左側のナビゲーションウィンドウで、 を選択します。
タスク管理 タブで、対象のタスクを見つけ、操作する 列の 詳細 をクリックして詳細を表示します。