ビュー:

エンドポイントセキュリティのAlert Notificationsとウォッチリストを設定および管理します。

重要
重要
  • Endpoint Security Policies (統合割り当て) は「プレリリース」機能であり、正式リリースとしては扱われません。この機能を使用する前に、プレリリースに関する免責事項をご確認ください。
  • この機能は地域によって利用できない場合があります。
  • この記事の手順では、[エンドポイントアラート] に表示されるアラートと、組織内の受信者に送信されるAlert Notificationsの両方を設定します。
[エンドポイントセキュリティアラート]通知設定は、受信者に送信されるアラートと[エンドポイントアラート]に表示されるアラートの両方を管理します。エンドポイントアラートの詳細については、エンドポイントアラートを参照してください。
[エンドポイントアラート]は、[通知][エンドポイントセキュリティアラート]を有効にして設定する必要があります。アラート機能を設定するには、少なくとも1人の受信者が必要です。設定が完了すると、Trend Vision Oneのユーザで、[エンドポイントアラート]を表示する権限を持つ会社のユーザは、ウォッチリストのアラートを確認できます。

手順

  1. Trend Vision Oneコンソールで [管理][通知][アラート] の順に選択します。
  2. [エンドポイントセキュリティアラート]をクリックしてください。
    [アラート設定]が表示されます。
  3. 通知を有効にするには、[オン]をクリックしてください。
    重要
    重要
    通知を有効にして[エンドポイントアラート]にアラートを送信し始める必要があります。
  4. [Endpoint alert watchlist] を設定します。
    1. [ウォッチリストを設定]をクリックします。
    2. [エンドポイントセキュリティアラート]画面で、[利用可能なセキュリティアラート]リストからモニタしたいアラートを選択し、セレクターアイコン (simulationsRightArrow=20220525102311.png) をクリックしてウォッチリストに追加します。
    3. アラートをウォッチリストから削除するには、[選択したアラート] リストでモニタしたくないアラートを選択し、削除アイコン (simulationsLeftArrow=20220525102211.png) をクリックします。
    4. [選択したアラート]をモニタするように設定したら、[適用]をクリックしてください。
      重要
      重要
      ウォッチリストは、Endpoint Alertsを表示する権限を持つすべてのTrend Vision Oneユーザに適用されます。ユーザは自分のビューに対してウォッチリストを個別にカスタマイズすることはできません。
      [適用]をクリックしても設定は保存されません。[アラート設定]のために[保存]をクリックする必要があります。
  5. 通知の[頻度]を指定します。
  6. Endpoint Alertsでアラートを自動的に消去するには、[3日後もアクティブな場合]を選択します。
  7. 通知の受信者を設定します。
    注意
    注意
    最近作成されたTrend Vision Oneアカウントは、使用可能な受信者としてすぐに表示されない場合があります。
    受信者グループを設定するには、メイン通知リストビューで[設定][受信者グループリスト]をクリックします。
    1. 通知をメールで送信するには、[メール]タブをクリックし、通知を受信するメールアドレス、Trend Vision Oneアカウント、またはメールグループを指定します。
      テストメールを送信するには、[テストメッセージを送信]をクリックします。[新しく追加された受信者にのみ送信]または[すべての受信者に送信]を指定できます。
    2. 通知をWebhookで送信するには、[Webhook]タブをクリックし、通知を受信するWebhookまたはWebhookグループを指定します。
      Webhookがリストにない場合は、[Webhookリスト]Webhookの管理を行い、新しいWebhook接続を作成してください。
    3. ユーザにTrend Vision Oneモバイルアプリで通知を送信するには、[モバイル]タブをクリックし、通知を受信するTrend Vision Oneユーザアカウントまたはモバイルグループを指定します。
      モバイルアプリのインストールリンクを送信するには、[モバイルアプリのインストールリンクを送信]をクリックします。[新しく追加されたアカウントにのみ送信する]または[すべてのアカウントに送信]を指定できます。
  8. 通知を受信者に送信する方法を制御するには、エンドポイントアラートの種類と重大度に基づいて通知を受信する受信者グループを設定します。
    注意
    注意
    以下の手順は各通知タイプに適用されます。必要に応じて手順を繰り返し、メール、Webhook、モバイル通知設定を構成してください。
    グループに追加されていない受信者またはWebhookは、デフォルトですべての通知を受け取ります。
    1. メールとモバイルユーザのために、[Notify recipients based on endpoint alert]を有効にします。
    2. Webhookを使用するには、[Send webhook notifications based on endpoint alert]を有効にします。
    3. 各通知方法について、[Select group]をクリックしてください。
    4. [グループ名:] を選択します。
    5. どの[エンドポイントアラート]に通知を送信するか選択してください。
    6. 通知を送信する[アラートの重大度]レベルを1つ以上選択してください。
      受信者は、選択したアラートの重大度に対するアラートのみを受信します。[低]のみを選択した場合、グループはより高い重大度のアラートや[情報]アラートを受信しません。以下の重大度レベルを選択できます:
      • Critical
      • Informational
    7. [保存] をクリックします。
  9. 通知方法の設定が完了したら、[保存]をクリックしてください。