|
|
|
sysedge.cf ファイルには、SystemEDGE エージェントが Systems Management Empire MIB 内の特定のテーブルにデータを入力しないようにするためのパラメータがいくつか存在します。 どのパラメータもデフォルトでは入力されていませんが、これらを追加することにより、機密情報が含まれるテーブルや大量のリソースを消費するテーブルへのアクセスを制限できます。
特定の MIB テーブルのサポートを無効にするには、制限するテーブルに応じて sysedge.cf ファイルに以下の行を入力します。
プロセス テーブルへの入力を制限します。 このテーブルは基盤となるシステム上で実行されているプロセスを検出できますが、これは適用されているローカル セキュリティ ポリシーに違反する可能性があります。
トップ プロセス テーブルへのオブジェクトの入力を制限します。
システムに現在ログインしているユーザに関する情報を提供する Who テーブルへの入力を制限します。 このタイプの情報の漏えいは、潜在的なセキュリティ リスクになる可能性があります。
システムに設定されたユーザ アカウントおよびユーザ グループに関する情報を提供するユーザ テーブルおよびグループ テーブルへの入力を制限します。 組織がユーザおよびグループの情報の漏えいをセキュリティの問題と見なしている場合や、数多くのユーザおよびグループを含む分散システムが存在する場合は、これらのテーブルへのアクセスを制限できます。 エージェントはこれらの情報を内部で定期的にキャッシュするため、ユーザおよびグループの情報を格納すると大量のリソースが消費される可能性があります。
エージェントの現在の SNMP 設定に関する情報(バージョン、コミュニティ、トラップ デスティネーションを含む)を提供するトラップ コミュニティ テーブルへの入力を制限します。 コミュニティなどの SNMP 設定は機密性が高いため、このテーブルへのアクセスを制限したい場合があります。
セルフ モニタ テーブルの読み取り専用ミラーを提供するミラー モニタ テーブルへの入力を制限します。このテーブルを使用すると、セルフ モニタ テーブル全体を検索せずに特別なコンテキストでモニタ エントリを表示できます。 セルフ モニタ テーブルのミラーが消費するリソースが多すぎる場合は、このテーブルを無効にすることができます。
集計テーブルの読み取り専用ミラーを提供するミラー集計テーブルへの入力を制限します。このテーブルを使用すると、集計テーブル全体を検索せずに特別なコンテキストで集計エントリを表示できます。 集計テーブルのミラーが消費するリソースが多すぎる場合は、このテーブルを無効にすることができます。
注: これらのテーブルの詳細については、「Systems Management Empire MIB」の章を参照してください。
| Copyright © 2011 CA. All rights reserved. | このトピックについて CA Technologies に電子メールを送信する |