スキャンが設定された失敗率を超えた場合、TrendAI Vision One™コンソールまたはメールでアラートを受信するように通知を設定します。
エージェントレスによる脆弱性と脅威の検出は、完了した検索が設定されたしきい値を超える検索失敗率を検出したときに通知を送信します。通知はTrendAI Vision One™通知センターを通じて配信され、クラウドアカウントごとに記録されます。
 |
注意通知は、接続されたAWS、Microsoft Azure、およびGoogle Cloudアカウントを持つTrendAI Vision One™アカウントで利用可能です。通知の受信者とアラートのしきい値を設定するには、[管理者]ロールまたは同等の権限が必要です。
|
エージェントレスによる脆弱性と脅威の検出は通知センターからの2種類の通知タイプをサポートしています。
| 種類 | 説明 | しきい値 |
| メール | 構成された受信者に、検索失敗率の概要と、ディスク、コンテナ、サーバーレスリソースなどのタイプ別に分類された失敗したリソースの内訳をまとめたメールが送信されます。 | 設定可能です。デフォルトの閾値は5%です。 |
| ベル | TrendAI Vision One™コンソールにコンソール内通知が表示されます。通知をクリックするとAudit Logsが開きます。 | 設定不可。5%に固定されています。 |
エージェントレスによる脆弱性と脅威の検出通知を設定するには:
-
TrendAI Vision One™ コンソールで、次の場所に移動します。 。
-
通知リストで[Agentless Vulnerability & Threat Detection scan failures]を選択して[アラート設定]を開きます。
-
[ステータス] を [有効] に設定します。
-
[メール]の下で、[受信者]に移動し、アカウントまたはグループを指定するか、メールアドレスを直接入力して[入る]を押します。複数の受信者を追加するには繰り返してください。
-
[Failure rate threshold]を調整して、メール通知がトリガーされる割合を設定します。デフォルトは5%です。検索失敗率がこの値に達するか超えると通知が送信されます。
-
[Save] をクリックします。
検索の失敗率が設定されたしきい値に達するか超えると、エージェントレスによる脆弱性と脅威の検出はすべての設定された受信者にメールを送信します。件名には全体の失敗率が含まれ、本文にはタイプ別の失敗したリソースの内訳が提供されます。件名は次の形式を使用します:
Agentless Vulnerability & Threat Detection | Scan [failure rate]% Failure Rate (do not reply)
メール本文には検索完了日時、
[cloud provider]:[cloud account ID]:[region]形式のクラウドアカウントの詳細、および検索結果の要約が含まれています。以下の表は要約の例を示しています。| リソースの種類 | 総リソース | 失敗したスキャン | 失敗率 (%) |
| ディスク | 100 | 10 | 10% |
| コンテナ | 50 | 5 | 10% |
| サーバーレス | 30 | 8 | 26.7% |
| 合計 | 180 | 23 | 12.8% |
メールには、TrendAI Vision One™コンソール内の[エージェントレスによる脆弱性と脅威の検出]カテゴリに事前にフィルタリングされたへのリンクも含まれています。
検索失敗率が5%を超えると、TrendAI Vision One™コンソールにコンソール内ベル通知も表示されます。このしきい値は固定されており、調整できません。この通知はエラーレベルのイベントを示します。以下は通知の例です。
A recent Agentless Vulnerability & Threat Detection scan failed to scan [failure rate]% of included cloud resources. Find additional details in Audit Logs.
|
注意ベル通知をクリックすると、[Audit Logs]に移動し、[エージェントレスによる脆弱性と脅威の検出]カテゴリに事前フィルタリングされ、どのリソースが検索に失敗したかを確認できます。
|