第3章マルウェア検出サービスのその他の概念

マルウェア検出サービスを使用する際に役立つ関連情報を以下に示します。

3.1. システムスキャン
リンクのコピー

リリースで、マルウェア検出管理者は、Red Hat Lightspeed マルウェア検出サービスコレクタースキャンをオンデマンドで開始する必要があります。あるいは、管理者は、Playbook として、または別の自動化方法を使用して、collector コマンドを実行できます。

注記

推奨されるスキャンの頻度はお客様のセキュリティーチームの判断となります。スキャンにはかなりの時間がかかる可能性があるため、Red Hat Lightspeed マルウェア検出サービスチームは、マルウェア検出スキャンを毎週実行することを推奨します。

マルウェア検出スキャンを実行するには、次の手順を実行します。スキャンが完了すると、Red Hat Lightspeed マルウェア検出サービスでデータが報告されます。スキャン時間は、設定オプション、実行中のプロセス数など、多くの要因により異なります。

前提条件

システムには Red Hat Lightspeed クライアントコマンドを実行するための sudo アクセスがある。

手順

注記

スケジュールされた間隔でマルウェア検出スキャンを実行するように cron ジョブを設定できます。詳細は、Red Hat Lightspeed サービスの定期スキャンの設定を参照してください。

コンプライアンスやマルウェア検出などの Red Hat Lightspeed サービスから最も正確な推奨事項を取得するには、定期的に手動でスキャンし、データ収集レポートをサービスにアップロードする必要がある場合があります。スケジューリングの詳細は、以下を参照してください。