システム安定運用-セキュリティテンプレート
監視項目総数:7 個
※「Windowsの運用管理を快適にする10の裏ワザ表ワザ(セキュリティ編)」に沿って作成された、 監視・アクション設定およびバッチファイルから成る BOM for Windows Ver.8.0向けのテンプレートです。 Windows Update監視グループの監視項目2つは
セイ・テクノロジーズ株式会社のブログ
とリンクしています。
※本テンプレートはスクリプトファイルを必要とします。スクリプトファイルは下記のディレクトリに保存されている必要があります。 保存先ディレクトリ: [BOM インストールディレクトリ]\SAY Technologies\BOMW8\Bin\Support\
※本設定項目には監視項目と連携したメール送信のアクションがありますが、メール送信アクションについては、送信先メールアドレスの設定と、メールサーバーの設定が必要になります。詳細は「BOM for Windows Ver.8.0 ユーザーズマニュアル」をご参照ください。
※本設定項目は、ローカル監視のみ動作します。代理監視では動作しません。
Windows バージョン取得監視
有効/無効:有効
監視項目数:1 個
Windows OS のバージョン情報やビルド番号を定期的 (30日ごと) に csv 形式で取得し、メール送信することが出来ます。
Windows バージョン情報取得
有効/無効:有効
監視間隔:30 日
監視タイプ:カスタム監視
プログラム名:get_winver.bat
注意:0以上
危険:0以上
アクション:Windows バージョン情報ファイル送信
Windows Update 未適用リスト取得監視
有効/無効:有効
監視項目数:2 個
Windows OS の不足しているセキュリティ更新(Windows Update 未適用リスト) を定期的 (7日ごと) にメール送信することが出来ます。
未適用リスト取得実行トリガー
ターゲットのサービスは常時起動していれば任意です。
有効/無効:有効
監視間隔:7日
開始時刻: 金曜日 0:00
監視タイプ:サービス監視
サービス:LanmanWorkstation
正常なサービスの状態:開始
注意:指定した状態以外に変化
危険:5回以上連続で注意条件を満たした場合
アクション:(オンライン)Windows Update未適用リスト取得
アクション:(オフライン)Windows Update未適用リスト取得
WinUpdateList.txtファイルのチェック
有効/無効:有効
監視間隔:5分
監視タイプ:テキストログ監視
ファイル名:WinUpdateList.txt
テキスト検索:"Checking search results:"
注意:1件以上
危険:1件以上
アクション:未適用リストメール送信
Windows Update成否リスト取得
有効/無効:有効
監視項目数:2 個
Windows OS の不足しているセキュリティ更新 (Windows Update 成否リスト) を定期的 (7 日ごと) にメール送信することが出来ます。
Windows Update成否リスト取得
有効/無効:有効
監視間隔:7 日
開始時刻: 金曜日 0:00
監視タイプ:カスタム監視
プログラム名:get_update_result.bat
注意:0以上
危険:0以上
WinUpdateYesNo.txtファイルのチェック
有効/無効:有効
監視間隔:5分
監視タイプ:テキストログ監視
ファイル名:WinUpdateYesNo.txt
テキスト検索:"Microsoft"
注意:1件以上
危険:1件以上
Windows Update監視
有効/無効:有効
監視項目数:2 個
最後の品質更新からの経過日数
有効/無効:有効
監視間隔:1 日
監視タイプ:カスタム監視
プログラム名:checklastupdate.ps1
注意:30以上
危険:90以上
アクション:Windows Update 経過日数通知
Windows Update 監視
有効/無効:有効
監視間隔:7 日
監視タイプ:Windows Update 監視
注意:5以下
危険:10以下