第3章 マルウェア検出サービスのその他の概念
マルウェア検出サービスを使用する際に役立つ関連情報を以下に示します。
3.1. システムスキャン
リリース時に、マルウェア検出管理者は Insights for Red Hat Enterprise Linux マルウェア検出サービスコレクタースキャンをオンデマンドで開始する必要があります。あるいは、管理者は、Playbook として、または別の自動化方法を使用して、collector コマンドを実行できます。
推奨されるスキャンの頻度はお客様のセキュリティーチームの判断となります。スキャンにはかなりの時間がかかる可能性があるため、Insights for Red Hat Enterprise Linux マルウェア検出サービスチームは、マルウェア検出スキャンを毎週実行することを推奨します。
3.1.1. マルウェア検出スキャンの開始
マルウェア検出スキャンを実行するには、次の手順を実行します。スキャンが完了すると、Insights for Red Hat Enterprise Linux マルウェア検出サービスにデータが報告されます。スキャン時間は、設定オプション、実行中のプロセス数など、多くの要因により異なります。
前提条件
Insights クライアントコマンドを実行するには、システムで sudo アクセスが必要である。
手順
-
$ sudo insights-client --collector malware-detection
を実行します。 - Security > Malware で結果を表示します。