Endpoint Sensor機能を使用するには、専用のライセンスが必要であるほか、追加のシステム要件を満たす必要があります。Endpoint Sensorのポリシーをエンドポイントに配信する前に、正しいライセンスがあることを確認してください。ライセンスの入手方法の詳細については、サポートプロバイダにお問い合わせください。
- [Endpoint Sensorを有効にする] を選択します。
- [イベント記録を有効にする] を選択してエージェントエンドポイントのシステムイベントログの収集を開始します。
Endpoint Sensorは、調査を実行する際にリアルタイムのイベントログを使用して危険性の高いエンドポイントを特定します。影響を受けたWindowsエンドポイントを特定したら、詳細なRoot Cause Analysisを実行し、想定される攻撃経路についてより詳細に把握することができます。
オプション
説明
最大データベースサイズ
Endpoint Sensorがエンドポイントのイベントログを保存するために使用できるデータベースサイズの上限を指定します。エージェントのデータベースがサイズの上限に達すると、Endpoint Sensorでは、新しいイベントエントリ用にスペースを空けるために古いログが削除されます。
事前診断に基づく調査の実行用にログデータのサブセットを送信
サーバに送信される情報は、エンドポイントのドメイン、ファイル、プロセスなどのメタデータで構成されます。このデータは、Endpoint Sensorによる事前診断に基づく調査で、感染エンドポイントを特定するために使用されます。
アップロード頻度: エージェントがメタデータをサーバにアップロードする頻度を指定します。
注:ネットワークによっては、頻繁にアップロードを行うとネットワークのパフォーマンスに影響することがあります。
追加のハッシュタイプ: SHA-256およびMD5のハッシュについてもEndpoint Sensorで計算を行ってサーバに送信するかどうかを指定します。初期設定では、Endpoint SensorはSHA1ハッシュのみを送信します。
注:追加のハッシュタイプを選択すると、より多くのデータベース容量が必要になります。
Attack Discoveryを有効にしてエンドポイントに対する既知の攻撃の痕跡を検出する
Attack Discoveryは、トレンドマイクロの脅威インテリジェンスを使用して攻撃の痕跡 (IoA) の挙動を分析します。検出された既知のIoAはログに記録されます。