Cloud One Workload SecurityでDBサーバーを監視するためにDBファイルを検索除外にしてみた

2021.06.10

こんばんは、リサリサです。

DBサーバーにウイルス対策製品をインストールすると、頻繁に書き換えられるDBファイルが書き換えられるたびにウイルススキャンが走り、パフォーマンス劣化や動作不調が発生する場合があります。Cloud One Workload Securityでは、そんな時に検索除外の設定ができるようになっています。

その設定の仕方を紹介します。

注意

以下、[1]からの引用です。以下のようなリスクがあるので、よく理解したうえで設定をして頂ければと思います。

本文書は、これらのフォルダを検索除外に登録してもセキュリティリスクが発生しない事を保証するものではありません。 基本的にここで列挙されている大半のフォルダやファイルは直接その内容を検索する事ができないものの、不正プログラムのファイルを手動でコピーする等によって、これらのフォルダに検索可能であるはずの不正プログラムが検出されないまま残されてしまうリスクは僅かながらにも発生します。 そう言ったリスクを最小限に抑えるためには、定期的に各フォルダやファイルへ常時アクセスするサービスを停止した状態で検索を実施する事を推奨します。

設定してみた

[2]を参考に設定していきます。

「Workload Security」⇒「ポリシー」から設定したいポリシーの詳細を開きます。

「不正プログラム対策」⇒「一般」の「リアルタイム検索」「手動検索」「予約検索」の「不正プログラム検索設定」から検索除外したい不正プログラム検索の設定を選びます。

デフォルトの設定を変更するのではなく、「新規」を選んで、新しい設定を作成する方が、元の設定に戻しやすいので安心かと思います。

「検索除外」タブから、検索除外したいものにチェックをつけて、リストを作ります。

ディレクトリで検索除外したいならの「ディレクトリリスト」、ファイルの検索除外をしたいなら「ファイルリスト」、拡張子で検索除外をしたいなら「ファイル拡張子リスト」になります。

今回はディレクトリリストで、検索除外したいディレクトリ指定してみます。

「ディレクトリリストの選択」となっていますが、最初はディレクトリリストがないので、「新規」で作成します。

新しいディレクトリリストの作成ポップアップが出てくるので、名前とディレクトリを入力します。

1行あたり1つのディレクトリで、検索除外したいディレクトリを列挙します。※ディレクトリの場合は最後が「/」で終わる必要があります。

以上で設定は完了です。

確認方法

「ポリシー」の「不正プログラム検索設定」から、各検索除外の設定の一覧が確認できます。

ここが反映されていれば、正しく設定できています。

 

参考

[1] 検索除外を推奨するフォルダやファイル

[2]不正プログラム対策の除外を作成する