日次コンプライアンススコア、傾向、およびグラフデータの更新方法
Instance Security Center の傾向およびグラフデータは、パフォーマンス分析ジョブがローカル時間の 02:00 に実行された後に更新されます。これは [日次コンプライアンススコア] タイル、イベントリボンのタイル、さらにイベントタイルの 1 つをクリックした場合には [アナリティクスハブ] ページの詳細に表示されます。
[AppSec] 日次データ管理ジョブは、夜間に次のタスクを実行する定期スケジュールジョブです。
- 最初にスケジュール設定した時点で、[AppSec] 日次データ管理ジョブと [PA AppSec] 日次データ収集ジョブに、有効なユーザーがアサインされているかどうかが確認されます。
- [実行方法] フィールドに有効なユーザーを入力した場合、ジョブは処理を続行します。有効なユーザーとは、インスタンスからロックアウトされておらず、admin ロールが割り当てられているユーザーのことです。
- 無効なユーザーを入力した場合、Instance Security Center のローテーションセキュリティバナーの上にエラーメッセージが表示されます。注:ジョブスケジュールの実行時にアサインされたユーザーを更新する方法の詳細については、「データコレクションジョブの作成またはスケジュール」を参照してください。
- ビジネスロジックを実行して、[コンプライアンス構成の強化 (Hardening Compliance Configurations)] ページで構成したセキュリティプロパティのコンプライアンスステータスを設定します。詳細については、「日次コンプライアンススコアの確認とセキュリティプロパティの設定 」を参照してください。
- [PA AppSec] 日次データ収集パフォーマンス分析ジョブを実行して、コンプライアンスデータを収集し、日次コンプライアンススコアを更新します。
日次コンプライアンススコアの手動更新
admin ロールが割り当てられている場合は、[リフレッシュ] をクリックして、いつでも日次コンプライアンススコアを更新して再計算することができます。
注:
[リフレッシュ] ボタンは、security_dashboard_user ロールが割り当てられているユーザーには表示されません。
- リフレッシュ機能は、日次データ収集パフォーマンス分析ジョブと同じタスクを実行しますが、バッチ処理ではなくリアルタイムで実行します。
- 通常は、日次コンプライアンススコアを更新して、インスタンスセキュリティアクティビティの影響をすぐに表示する場合に使用します。
- 更新されたスコアが表示されるまでに少し時間がかかる場合があります。
注:
アップグレードを実行すると (London から Washington DC へなど)、Instance Security Center (ISC) プラグインが自動的にアクティブ化されます。提供される修正スクリプトによって、ロールが割り当てられていないカスタムユーザーが自動的に割り当てられます。