実行可能なタスクと推奨事項
注:
「 To Do」タブの名前が「推奨事項」に変更されました。 レコメンデーションでは、引き続き既存のタスクを確認し、「 ガイドする 」をクリックしてタスクを完了できます。
[ アーカイブ ] タブは使用できなくなりました。代わりに、 リストからレコメンデーションを却下することもできます 。
何百ものNetScalerインスタンスが検出され、各インスタンスから複数の仮想サーバー(アプリケーション)を構成している場合があります。管理者は、すべてのNetScaler インスタンスとアプリケーションを効率的に管理して、優先順位付けとトラブルシューティングに役立つ情報を得る必要があります。
インフラストラクチャをさらにスケールアップするにつれて、インスタンスやアプリケーションに影響を与える重大な問題に早急に対処する必要が生じる場合もあります。また、NetScaler Consoleの展開が効率的で安全で、コンプライアンスに準拠していることも確認する必要があります。NetScaler Consoleのタスク機能では 、現在の使用状況とサブスクリプションに基づいて、 すぐに対処する必要がある実行可能なタスクと 、 効率的な展開を実現するための推奨事項の両方を表示できます 。
管理者は、 **これらの実行可能なタスクと推奨事項を利用することで**、次のことが可能になります。
-
早急な対応が必要な観察結果や問題を、瞬時に把握できます。
-
NetScaler Consoleがタスクを検出してプロアクティブにアクションを実行するたびに通知を受け取るように通知を構成します。
-
NetScalerコンソールとNetScalerインスタンスの効率的な展開を実現します。
-
重大な問題を特定するための重要な時間と労力を削減します。
-
NetScaler Consoleのすべての機能を利用していることを確認し、製品の検出と製品が推奨する機能を有効にして、導入を効率的に管理してください。
NetScalerコンソールのGUIで、[ タスク]をクリックすると、[タスク ]と[推奨事項]の両方が表示されます。
-
タスク -早急な対応とアクションが必要なタスクのリストを表示できます。インフラストラクチャをスケールアップするにつれて、いくつかの重大な問題が見過ごされ、セキュリティ侵害につながる可能性があります。たとえば、CVEを使用するNetScalerインスタンスには早急に対応する必要があり、インスタンスが推奨ビルドとバージョンで実行されていることを確認するには、すぐに行動を起こす必要があります。 タスクでは、それらのインサイトをすぐに得ることができます。現在の使用状況に基づいて、合計 5 つのタスクを表示できます。タスクは重要度 (クリティカルおよびミディアム) に基づいて表示されます。
-
推奨事項 -NetScaler Consoleの展開を改善するために、現在の使用状況に基づいた特定の推奨事項を示します。「 Guide Me 」オプションを使用して、おすすめ情報を入力できます。「 Guide Me 」オプションを使用して入力したレコメンデーションはすべて「完了」に移動されます。また、 どのレコメンデーションも却下でき 、そのレコメンデーションは「却下」カテゴリに移動されます。却下されたレコメンデーションを表示するには、「 ステータス別 」フィルターを使用し、「却下」を選択すると、 却下されたレコメンデーションが表示されます 。
また、「 カテゴリ別フィルター 」を使用して、カテゴリ (インフラストラクチャ、アプリケーション、セキュリティ) に基づいて特定のレコメンデーションをフィルタリングすることもできます。または、 検索バーを使用して最初の数文字を入力してタスクにドリルダウンすることもできます 。
タスク
タスクには、現在のNetScaler Consolerコンソールの展開環境に応じて、次の4つのタスクが表示されます。
-
期限切れのSSL証明書 — NetScalerコンソールにインストールされている期限切れのSSL証明書に関する情報を提供します。このタスクを選択すると、次のタブが表示されます:
-
未使用の証明書を削除:どのNetScalerインスタンスでも使用されていない証明書を表示します。タスクを完了するには、未使用の証明書を確認し、証明書を選択して [ 表示して削除] をクリックします。
推奨処置:[ インフラストラクチャ] > [SSL ダッシュボード] > [SSL 証明書-期限切れ] にリダイレクトされます。証明書を削除するには、[ 削除] をクリックします。証明書を更新する場合は、証明書を選択して [ 更新] をクリックします。詳細については、「 インストールされた証明書を更新する方法」を参照してください。
-
証明書の更新:すでに有効期限が切れている証明書を表示します。タスクを完了するには、証明書を確認し、証明書を選択して、[ 表示と更新] をクリックします。
推奨処置:[ インフラストラクチャ] > [SSL ダッシュボード] > [SSL 証明書-期限切れ] にリダイレクトされます。証明書を選択し、[ 更新 ] または [ 削除] をクリックします。詳細については、「 インストールされた証明書を更新する方法」を参照してください。
-
-
期限切れ間近の SSL 証明書 — 期限切れ間近の SSL 証明書に関する情報を提供します。
推奨処置: このタスクを選択すると、有効期限までの合計日数に基づいてタブが表示されます。タスクを完了するには、タブから証明書を選択し、「 表示して更新」をクリックします。 インフラストラクチャ > SSL ダッシュボードの関連ページにリダイレクトされます。証明書を選択し、「 更新」をクリックします。詳細については、「 インストールされた証明書を更新する方法」を参照してください。
-
構成ドリフト — NetScalerインスタンスの構成偏差 (保存された差分と実行中の差分、テンプレートと実行中の差分)に関する情報を提供します。このタスクを選択すると、次のタブが表示されます:
-
構成が保存されていないインスタンス:構成が保存されていないインスタンスを表示できます。タスクを完了するには、インスタンスを選択し、[ 設定を表示して保存] をクリックします。
推奨処置:[ インフラストラクチャ] > [構成] > [構成監査] > [監査レポート ] にリダイレクトされ、構成が保存されていないインスタンスを表示できます。[ 設定を保存 ] をクリックしてこのタスクを完了します。詳細については、 ドキュメントを参照してください。
-
テンプレートからドリフトがあるインスタンス:テンプレートから逸脱しているインスタンスを表示できます。タスクを完了するには、インスタンスを選択し、[ 正しいコマンドを表示して実行] をクリックします。
推奨処置:[ インフラストラクチャ] > [構成] > [構成監査] > [監査レポート ] にリダイレクトされ、テンプレートから逸脱しているインスタンスを表示できます。 ドキュメントに従ってタスクを完了してください 。
-
-
セキュリティアドバイザリ — NetScalerインスタンスに影響を与えているCVEに関する情報を提供します。このタスクを選択すると、次のタブが表示されます:
-
検出されたCVE:検出されたCVEと、CVEに影響を与えているNetScalerインスタンスが表示されます。このタスクを完了するには、CVE を選択し、「 表示して修正」をクリックします。
推奨処置: インフラストラクチャ > インスタンスアドバイザリ >セキュリティアドバイザリのセキュリティアドバイザリページにリダイレクトされます**。 ドキュメントに従ってタスクを完了してください 。
-
影響を受けるインスタンス:CVEの影響を受けるNetScalerインスタンスが表示されます。タスクを完了するには、インスタンスを選択して [ View and Remediate] をクリックします。
推奨処置: インフラストラクチャ > インスタンスアドバイザリ >セキュリティアドバイザリのセキュリティアドバイザリページにリダイレクトされます**。 ドキュメントに従ってタスクを完了してください 。
-
-
アップグレードアドバイザリ:90日以内にすでにサポート終了(EOL)またはメンテナンス終了(EOM)に達している、または近づいているNetScalerインスタンスに関する情報を提供します。
推奨アクション:[ アクションを実行 ] をクリックし、インスタンスを推奨ビルドにアップグレードします。
-
SSL A+ レーティングのアップグレード:A+ レーティングに準拠していないアプリケーションに関する情報を提供します。
推奨処置:リストからアプリケーションを選択し、「 A+ にアップグレード」をクリックします。
アップグレードが成功すると、次の成功メッセージが表示されます:
アップグレードが完了すると、アプリケーションの詳細がタスクから削除されます。
注意事項:
-
選択したアプリケーションの数によって、アップグレード完了プロセスの所要時間は異なる場合があります。
-
アップグレードプロセスを開始したら、進行中のアップグレードプロセスが完了した後に、別のアップグレードプロセスを開始することをお勧めします。
-
アップグレードプロセスのステータスは、[ インフラストラクチャ] > [構成] > [構成ジョブ]でも確認できます。
-
アップグレードプロセスが失敗した場合は、[ インフラストラクチャ] > [構成] > [構成ジョブ] でステータスを確認できます。タスクからアップグレードプロセスを再び開始できます。
-
一括アップグレードを実行して 1 つ以上のアプリケーションがアップグレードに失敗した場合、タスクで表示できるのは、失敗したアプリケーションの詳細だけです。アップグレードプロセスを再度開始して完了できます。
-
注:
- NetScaler Consoleに保留中のタスクがない場合は、次のページを表示できます。
- シナリオによっては、すべてのインスタンスでチェックが行われ、すべてのタスクをロードするのにさらに時間がかかる場合があります。
推奨事項
次の表は、NetScalerコンソールのGUIで表示できる推奨事項をまとめたものです:
注
プールライセンスの場合は、既存のプールライセンス資格に基づいて推奨事項が表示されます。
レコメンデーション名 | タスクがGUIに表示されるのはいつですか? |
---|---|
NetScaler インスタンスを追加する | NetScaler コンソールにオンボーディングした後、NetScaler インスタンスが検出されない場合。 |
外部エージェントを追加して、NetScalerコンソールの機能を最大限に活用する | 外部エージェントが設定されていない場合。組み込みのエージェントから始めることができます。ただし、分析、プールライセンスなどのすべての機能を使用するには、外部エージェントが必要です。 |
組み込みエージェントから外部エージェントへのNetScalerの登録 | サービスコネクトワークフローを使用してNetScaler Consoleにオンボーディングすると、組み込みエージェントを使用してNetScalerインスタンスがオンボーディングされます。これらのNetScalerインスタンスを外部エージェントに登録して、分析、プールライセンスなどのすべての機能を使用できます。 |
アプリケーション分析は非常に重要です!ライセンスを取得した仮想サーバーで有効にして、アプリケーションの問題をより迅速にトリアージできます。 | ライセンスを受けた仮想サーバーが複数あるが、分析が有効になっていない場合。 |
NetScalerの帯域幅を再割り当てしたいとお考えですか?シンプルです! | プールされたライセンスがNetScaler GUIで割り当てられ、それらのNetScalerインスタンスがNetScaler コンソールで検出された場合は、NetScaler コンソールを使用して再割り当てを行うことができます。 |
仮想 IP 資格からより多くの価値を引き出しましょう!検出された残りの仮想サーバで、より多くの仮想 IP ライセンスを有効にします | 必要なライセンスはあるが、すべての仮想サーバーにライセンスが付与されていない場合。 |
主要なエンタープライズユーザーに、きめ細かなロールベースのアクセスを実現 | ロールベースのアクセス制御(RBAC)がNetScalerコンソールでまだ構成されていない場合。 |
ルールを設定して、NetScalerインスタンスの重要なイベントを見逃さないようにしましょう | カスタムイベントルールがまだ設定されていない場合。 |
複数のアプリケーションとそのパフォーマンスを監視する必要がありますか? カスタムアプリケーションを作成するだけ | カスタムアプリがまだ設定されていない場合。 |
アプリケーション内の重要なイベントを通知し、見逃さないようにしましょう | アクションポリシーがアプリスコア偏差、サーバー処理時間、クライアントネットワーク遅延、サーバーネットワーク遅延、または応答時間に設定されていない場合。 |
アプリケーションの停止を回避し、アプリケーション内の期限切れ間近の SSL 証明書を見逃さないようにしましょう | 期限切れ間近のSSL証明書に対してアラートまたは通知が設定されていない場合。 |
セキュリティアドバイザリ-CVEと緩和策を適用してNetScalerインスタンスを最新の状態に保つ | NetScalerインスタンスがCVEに何らかの影響を与えているかどうか。 |
企業ポリシーを設定し、逸脱がないか監視します | SSL エンタープライズ設定が変更されていないか、デフォルトのままである場合。 |
タスクを手動で繰り返す? 構成ジョブを作成して複数のNetScalerインスタンスに適用 | 構成ジョブタスクがまだ設定されていない場合 。 |
任意のカスタム指標を選択して、インスタンススコアを管理および監視します。 | インスタンススコア設定のデフォルト設定としきい値が変更されていない場合 。 |
お好みのカスタムインジケーターを選択して、アプリケーションのスコアを追跡します | アプリダッシュボードのアプリスコアコンポーネントがデフォルトで使用され、カスタマイズが行われていない場合。 |
プライベート IP ブロックを追加して、Geo Map でクライアントのリクエストを視覚化します | IP ブロックが設定されていない場合。プライベートIP/範囲に基づいて、クライアントリクエストをジオマップにマッピングおよび視覚化するためのIPブロックを作成できます。 |
AppSec違反をサブスクライブしてSplunkにリアルタイムでエクスポート | NetScalerコンソールのSplunk統合がまだ構成されていない場合。 |
Kubernetes サービスのデフォルトのしきい値をカスタマイズするか、新しいしきい値を作成します | サービスグラフでデフォルトのしきい値のみが使用され、サービスには単一または二重のしきい値が適用されない場合。 |
通知プロファイルを事前に設定し、コミュニケーション先で通知を受け取る | 通知プロファイルがまだ設定されていない場合。 |
定期的なエクスポートをスケジュールし、インフラストラクチャの詳細に関する通知を受け取る | [ インフラストラクチャ] > [インスタンス]でエクスポートスケジュールがまだ設定されていない場合。 |
ServiceNowを利用していて、ADMとの統合を検討していますか? | NetScalerコンソールのServiceNow統合がまだ構成されていない場合。 |
Venafi と ADM を使用して SSL 証明書管理を自動化します | VenafiサーバーがNetScalerコンソールでまだ構成されていない場合。 |
有効期限が切れる前にプールライセンスを更新してください。 | 既存のライセンスが 30 日後に期限切れになる場合。 |
購入したプール帯域幅をNetScalerインスタンスに割り当てて、プールライセンスを開始します。 | プールライセンス資格の割り当てをまだ開始していない場合。 |
プール帯域幅の容量を増やすことを検討してください。 | プールされた帯域幅使用率の 90% 以上を利用している場合。 |
現在のプール帯域幅の使用権限は十分に活用されていません。確認して、さらに割り当てることを検討してください | プールライセンス割り当ての使用率が 70% 未満の場合。 |
ガイドミーワークフローを使用してレコメンデーションを完了するにはどうすればいいですか
すべての仮想サーバーで分析を有効にしたいと考えてください。「 ガイドミー 」をクリックして次のタスクを実行してください:
ワークフローには、タスクを完了するために必要な提案が表示されます。この例では、「 Guide me」をクリックした後、表示されるツールチップの提案に従います:
分析タイプを選択して [ 分析を保存] をクリックすると、レコメンデーションが完成し、[完了] に移動します。
同様に、レコメンデーションを後で完了したい場合は、リストから [ 却下 ] を選択すると [ 却下] に移動します。
通知の設定
NetScaler Consoleが即時アクションを必要とする未処理のタスクを検出したときに、通知を設定して受け取ることができます。通知を設定していない場合は、右上隅にある [ 通知の設定 ] をクリックします。
通知ページでは 、 メールとSlackのプロファイルを設定し、「保存 」をクリックして通知を受け取ることができます。NetScaler Console GUIには、通知タイプごとに、構成済みの配布リストまたはプロファイルが表示されます。NetScaler Consoleは、選択した配布リストまたはプロファイルに通知を送信します。
よくある質問
-
Guide meはツールチップを表示せず 、UIのリダイレクトのみを行いますか?これを修正するにはどうすればいいですか?
この問題は、ファイアウォールが Pendo FQDN をブロックしている場合に発生する可能性があります。 企業の「Enable Pendoを有効にする 」を参照し、ファイアウォールでFQDNが許可されていることを確認してください。Pendo FQDNを許可すると、 ガイドミーにツールチップを表示できるようになります 。 Guide me のワークフローを最高の状態で体験できるのは、Pendoが使えるときだけです。
-
管理者にはなぜこのような推奨事項があるのでしょうか。
現在のところ、推奨事項はデプロイメントに特化したもので、管理者がデプロイメントを効率的にするための構成やセットアップタスクについてさらに詳しく説明できるようになっています。また、製品の発見が容易になり、管理者は事前の知識がなくても、またはNetScaler Consoleに機能が存在するかどうかを知らなくても、タスクの実行内容とそれがどのように役立つかを把握できます。
-
推薦を却下した場合はどうなりますか?
却下したレコメンデーションは「却下」に移動されます。これらの推奨事項は後で入力できます。
-
ガイドを始めて途中でそのままにしておくと、レコメンデーションは「 完了 」になりますか?
いいえ、アクションが保存または完了しないかぎり、レコメンデーションは完了しません。
-
検索やフィルタリングはできますか?
はい!検索バーを使用するか、リストからカテゴリを選択して特定のタスクに絞り込むことができます。
-
動的イベントに対してアクションを実行するためのタスクはもらえますか?
はい!現在、合計 4 つの実行可能なタスクを表示できます。詳細については、「 タスク」を参照してください。
-
NetScaler ConsoleにNetScalerインスタンスを追加していなくても、実行可能なすべてのタスクと20以上の推奨事項は表示されますか?
いいえ。すべてのタスクと推奨事項を表示するには、NetScalerインスタンスと仮想サーバーの両方をNetScaler Consoleで使用できるようにする必要があります。
-
タスクはどのくらいの頻度で更新されますか?
左側のナビゲーションペインで [ タスク ] をクリックすると、タスクが更新され、最新のステータスで使用できるようになります。詳細が取得され、更新されます。