Endpoint Security for Linux のベストプラクティス
最終更新: 2022-09-27 03:37:08 Etc/GMT
常に適応し続ける XDR エコシステムが企業を活性化するしくみをお伝えします。
Trellix の CEO を務める Bryan Palma が、常に学習するセキュリティが決定的に必要であることを力説します。
Magic Quadrant で、19 のベンダーについてビジョンの完全性と実行能力が評価されました。レポートをダウンロードして詳細をご覧ください。
Gartner によると、XDR は脅威の防止、検出、応答を改善する可能性を秘めた新しい技術です。
2022 年に注意が必要なサイバー セキュリティ脅威は?
サイバー セキュリティ業界に安穏の時はありません。今こそ、この考え方を、ビジネスの活性化につながる利点として、また推進剤として念頭に置くべきです。
サイバー セキュリティの世界で信頼される二大リーダーが 1 つになって、耐久性の高いデジタル ワールドを実現します。
Trellix の CEO を務める Bryan Palma が、常に学習するセキュリティが決定的に必要であることを力説します。
As of May 14, 2024, Knowledge Base (KB) articles will only be published and updated in our new Trellix Thrive Knowledge space.
Log in to the Thrive Portal using your OKTA credentials and start searching the new space. Legacy KB IDs are indexed and you will be able to find them easily just by typing the legacy KB ID.
Endpoint Security for Linux のベストプラクティス
技術的な記事 ID:
KB95920
最終更新: 2022-09-27 03:37:08 Etc/GMT 環境
Endpoint Security for Linux Firewall (ENSLFW) 10.x Endpoint Security for Linux Threat Prevention (ENSLTP) 10.x 概要
以下は、ENSLを使用する際の推奨ベストプラクティスです。 コンテンツ 見たい部分をクリックして展開します: カーネルモジュールでは、ENSLがシステムコールにフックしてイベントを取得します。 その後、Linuxカーネル自身がFanotifyという機能を提供するようになりました。Fanotifyでは、任意のユーザースペースアプリケーションが、処理のためにすべてのファイルシステムイベントを取得するように登録できます。この構成により、ユーザ空間アプリケーションが同じ目的のためにカーネル・モジュールを書くことを避けることができます。 つまり、カーネルモジュールとFanotifyは、ユーザースペースのENSLTPがスキャンするすべてのイベントを提供するという同じ目的を持っています。Ubuntu/DebianやSUSEをお使いのENSLのお客様は、カーネルモジュールを提供していないため、Fanotifyのみをお使いください。 Fanotifyとカーネルモジュールに機能的な差はありませんので、安心してご利用いただけます。 更なる情報は、Fanotify manual page をご覧ください。 その結果、I/O集中度の高い環境(例えば、Hadoop および Fanotifyでは、ENSLが「Deferred Scan」オプションを使用することで、ユーザーはスキャンをノンブロッキングで実行することができ、I/O集中型のアプリケーションがスムーズに動作するようサポートします。 注: Deferred Scanは、Fanotifyベースのシステムのみに適用されます。 ENSLをインストールする際に、パラメータとしてDeferred Scanを有効にすることができます: コマンドラインを使用してDeferred Scanを有効にするには: 注:
注: ENSLFW が適応モードの場合:
免責事項この記事の内容のオリジナルは英語です。英語の内容と翻訳に相違がある場合、常に英語の内容が正確です。一部の内容は Microsoft の機械翻訳による訳文となっています。
|
|