次の留意点について確認してください。
-
監視ルールの管理:[Monitoring Rules] タブにはユーザ指定のルールのみが表示されます。監視ルールが複数のポリシーで共有されている場合、監視ルールのステータス (有効/無効/削除) はポリシーごとに異なります。管理者は、有効化、無効化、または削除する監視ルールをポリシーごとに選択することでポリシーをカスタマイズできます。新しい監視ルールは初期設定で無効になっています。Apex Centralでは、監視ルールがEndpoint Sensorポリシーに含まれるEndpoint Sensorサーバでその監視ルールをリモートからのみ制御できます。新しいEndpoint Sensorサーバが登録されると、Apex Centralでは、そのEndpoint Sensorサーバがルール配信スケジュールに自動的に組み込まれます。次回の配信スケジュールの実行時、アクティブな監視ルールがすべて、Apex Centralから新規登録サーバにアップロードされます。
-
監視ルールのアップロード:監視ルールをアップロードするには、の順にクリックして、[製品] に [Trend Micro Endpoint Sensor] を選択します。[作成] をクリックして新しいポリシーを作成するか、既存のポリシーをクリックして [ポリシーの作成] または [ポリシーの編集] 画面を表示します。[監視設定] を展開し、 の順にクリックして、監視ルールの場所に移動します。[開く] をクリックして監視ルールを自動的にアップロードします。アップロードが完了したら、[保存] または [配信] をクリックします。
注意
-
ルールをアップロードする前に、アップロード先のEndpoint Sensorサーバを指定することをお勧めします。
-
[IOCルールをアップロードする] 機能は、Endpoint Sensorサーバが少なくとも1つApex Centralに登録されている場合にのみ有効になります。
Apex Centralと、Apex Centralに登録されたEndpoint Sensorサーバの両方に同じ監視ルールをアップロードすると競合が発生することがあります。アップロードした監視ルールを [監視設定] 画面で定期的に追跡することで重複を回避できます。監視ルールが重複している場合は、次のメッセージが表示されます。「ファイルをアップロードできません。このファイルはEndpoint Sensorサーバにすでに存在します。Endpoint Sensor管理コンソールでファイルを削除してから、再度実行してください。」 -
-
監視ルールのステータスの変更:監視ルールのステータスを変更するには、[Toggle Status] をクリックして [Enable] または [Disable] を選択します。その後、このポリシーに対象として指定されているEndpoint Sensorサーバのリモートルールをアップデートします。監視ルールのステータスはポリシーごとに異なります。
-
監視ルールの削除:ルールを削除するには、ルールを選択して [Remove] をクリックします。削除したルールのステータスが [remove] に変更されます。[保存] または [配信] をクリックして操作を完了します。
警告
-
削除した監視ルールは、他のすべてのEndpoint Sensorポリシーからも削除されます。
-
新しいポリシーで同じルールを再度アップロードすると、予約実行時に古いポリシーによってそのルールが再度削除されます。
問題が解決しない場合は、トレンドマイクロのテクニカルサポートにお問い合わせください。 -