Trend Vision Oneエンドポイントセキュリティエージェントの設定をEndpoint Security Policiesで一元管理します。
 |
重要
|
エンドポイントセキュリティポリシーは、接続されたTrend Vision Oneエンドポイントセキュリティエージェントのエンドポイント設定を一元管理するためのツールです。これには、Standard
Endpoint ProtectionおよびServer & Workload Protectionがインストールされたエージェントも含まれます。以下の表は、エンドポイントセキュリティポリシーを使用して構成できる設定と機能の詳細を示しています
|
設定
|
説明
|
||
|
[Endpoint Sensorの検出と対応]
|
アクティビティデータを送信して、最先端の脅威の検出とアラートを提供します(高度なXDRの検出とWorkbenchアラートに必要です)
検出と対応機能は、疑わしい攻撃が発生した際にアラートと強化された調査データを提供するのに役立つエンドポイントアクティビティデータを収集します。収集されたデータは、Attack Surface Risk Management アプリケーションによって、リスクのあるエンドポイントおよびユーザの行動を特定し、エンドポイントの脆弱性を特定するのにも使用されます。
|
||
|
[Monitoring level]
|
エンドポイントセンサー検出の感度を制御します
[Endpoint Sensorの検出と対応] の有効化が必要です。
監視レベルを上げると、Endpoint Sensor の感度が高まり、検出とアラートの数が増加します。より高いレベルでは、進行中の脅威調査などの状況に役立つより厳密な監視が可能になりますが、大量の不要なログが生成され、エンドポイントのパフォーマンスに影響を与える可能性があります。高い監視レベルで使用される一部のコンポーネントは、すべてのプラットフォームで利用できるわけではありません。
デフォルト設定は[2 - Moderate]です。トレンドマイクロは、エンドポイントへの影響を最小限に抑えながら、より関連性の高いデータをバランスよく取得するために、デフォルト設定の使用を推奨します。
|
||
|
[Deepfake detector]
|
進行中のビデオ通話を分析して、合成画像が含まれているかどうかを判断します
[Endpoint Sensorの検出と対応] の有効化が必要です。
|
||
|
[Advanced Risk Telemetry]
|
エンドポイントを分析して潜在的なセキュリティ状態の弱点を特定し、ゼロデイ脅威に対する脆弱性評価を実施します
Advanced risk telemetry機能は、ゼロデイ脅威の検出やエンドポイント、ユーザ、およびセキュリティ設定の弱点を特定するのに役立つデータを収集します。
|
Standard Endpoint ProtectionおよびServer & Workload Protectionの追加設定は、Protection Managersで構成できます。エージェントおよびコンポーネントバージョンの集中管理は近日公開予定です。
初めて[Endpoint Security Policies]画面にアクセスすると、システムはEndpoint Inventoryからセンサー設定をインポートして、デフォルトエンドポイントポリシーと共にいくつかの一般ポリシーを作成します。エンドポイントは自動的に一般ポリシーに割り当てられます。一般ポリシーを編集、削除、または名前変更することができます。
-
Trend Vision One Foundation Services リリースを使用しているお客様向けに、システムは次のポリシーを作成します
-
Standard Endpoint Protection 一般ポリシー
-
Server & Workload Protection 一般ポリシー
-
センサーのみ一般ポリシー
-
デフォルトエンドポイントポリシー
-
-
Trend Vision One Legacy を使用しているお客様には、システムが次のポリシーを作成します
-
Endpoint Sensor一般ポリシー
-
デフォルトエンドポイントポリシー
-