2022年1月28日、Workload Security—新しいエージェントは、AWSが提供するドメインではなく、Trend Cloud Oneリージョンのドメインを使用してXDRアクティビティモニタリングに接続します。すでにXDRアクティビティモニタリングに接続しているエージェントは、2022年4月4日に新しいURLを使用するように移行されます。XDRアクティビティモニタリングに接続できなかったエージェントは、接続の問題を修正するために移行期間中に新しいURLで早期に更新されます。
トレンドがこの変更を行う理由は何ですか?
Trend Microは、XDRアクティビティモニタリングに使用されるURLをAWS提供のFQDNから、Trend Cloud OneリージョンのFQDNに移行しています。これにより、AWS提供のURLをファイアウォールの許可リストに登録する必要がなくなり、既存のエントリがある場合はそれに依存するだけで済みます。
環境で何かを変更する必要があるかどうかはどうすればわかりますか?何を変更すべきですか?
送信トラフィックをフィルタリングしない場合、特にアクションは必要ありません。環境で送信トラフィックをフィルタリングする場合:
- すでにお使いの地域のワイルドカードドメイン (例: *.workload.us-1.cloudone.trendmicro.com) を許可リストに登録している場合、特にアクションは必要ありません。移行期間後、Activity Monitoringに接続するエージェントは、次回のTrend Cloud One - Endpoint & Workload Securityとの通信時に自動的に新しいURLを使用するように更新されます。
- ワイルドカードドメインを許可リストに追加できない場合は、ファイアウォールの許可リストにTrend Cloud Oneリージョンの`agent-comm`で始まるFQDNを追加する必要があります。このFQDNはポート番号、URL、およびIPアドレスページに記載されています。