重要
重要
Endpoint Sensor機能を使用するには、専用のライセンスが必要であるほか、追加のシステム要件を満たす必要があります。Endpoint Sensorのポリシーをエンドポイントに配信する前に、正しいライセンスがあることを確認してください。ライセンスの入手方法の詳細については、サポートプロバイダにお問い合わせください。
Apex One オンプレミスとApex One as a Service セキュリティエージェントの両方を管理している環境の場合、一部機能がApex One as a Service とは異なることがあります。Apex One as a Service セキュリティエージェントは引き続きトレンドマイクロのサーバにデータを送信しますが、調査機能がApex Central as a Service コンソールのものとは異なる場合があります。

手順

  1. [Endpoint Sensorを有効にする] を選択します。
  2. [イベント記録を有効にする] を選択してエージェントエンドポイントのシステムイベントログの収集を開始します。(オンプレミスのみ)
    Endpoint Sensorは、調査を実行する際にリアルタイムのイベントログを使用して危険性の高いエンドポイントを特定します。影響を受けたWindowsエンドポイントを特定したら、詳細なRoot Cause Analysisを実行し、想定される攻撃経路についてより詳細に把握することができます。
    オプション
    説明
    最大データベースサイズ
    (オンプレミスのみ)
    Endpoint Sensorがエンドポイントのイベントログを保存するために使用できるデータベースサイズの上限を指定します。エージェントのデータベースがサイズの上限に達すると、Endpoint Sensorでは、新しいイベントエントリ用にスペースを空けるために古いログが削除されます。
    履歴調査の実行用にログデータのサブセットを送信
    (オンプレミスのみ)
    サーバに送信される情報は、エンドポイントのドメイン、ファイル、プロセスなどのメタデータで構成されます。このデータは、Endpoint Sensorによる履歴調査で、感染エンドポイントを特定するために使用されます。
    • アップロード頻度: エージェントがメタデータをサーバにアップロードする頻度を指定します。
      注意
      注意
      ネットワークによっては、頻繁にアップロードを行うとネットワークのパフォーマンスに影響することがあります。
    • 追加のハッシュタイプ: SHA-256およびMD5のハッシュについてもEndpoint Sensorで計算を行ってサーバに送信するかどうかを指定します。初期設定では、Endpoint SensorはSHA1ハッシュのみを送信します。
      注意
      注意
      追加のハッシュタイプを選択すると、より多くのデータベース容量が必要になります。
    Attack Discoveryを有効にしてエンドポイントに対する既知の攻撃の痕跡を検出する
    Attack Discoveryでは、トレンドマイクロの脅威インテリジェンスを使用して攻撃の痕跡 (IoA) の挙動を分析し、既知のIoAを検出すると情報を記録します。