SentinelOne Linuxエージェント CPU使用率の上限設定
SentinelOneの Linuxエージェント CPU使用率の上限設定についてご紹介します。
SentinelOne Linuxエージェント CPU使用率の上限設定
Linuxマシン上での SentinelOne利用にあたり、CPU使用率が高騰した経験はありますか?
そのような時、まずは負荷の要因となっていそうなプロセスを 監視対象から除外してみるのがセオリーですが、LinuxエージェントについてはCPU使用率の上限を設定することも可能です。
※Windowsエージェントの場合は、フルディスクスキャン実行時におけるCPU使用率上限の設定が可能です。
参考:SentinelOne利用端末のリソース消費
ただし、設定の【最小値】が存在します。これはSentinelOneが十分に稼働できない という状態を防ぐためです。
設定可能な値は搭載しているCPUコア数に依存します。搭載しているコアのうち 少なくとも1つ分は丸々使用できる、という数値が最低ラインとなります。
例えば
2コア搭載であっても、1つ ⇒ 50%
4コア搭載であっても、1つ ⇒ 25%
は、SentinelOneが使用できる範囲、という考え方です。
このパーセンテージが最小の設定値となります。
設定方法(ポリシーオーバーライド機能)
・SentinelOneの管理コンソールより、全端末(または特定の端末群)に対して一括で設定が可能です。
・”resource_cpu-limit” で値を設定します。
おわりに
本記事では、SentinelOne Linuxエージェント CPU使用率の上限設定についてご紹介させていただきました。
上限を設けてしまうと、逆に十分な監視ができるのか?という疑問が湧くと思いますが、その点も考慮された設計となっております。
CPU使用率が高騰してしまってお困りの際は、是非参考にしていただけますと幸いです。
この記事の投稿者Katsu Yama
セキュリティエンジニア(SentinelOne)
この記事をシェア
