ビュー:

Advanced Risk Telemetryモジュールの設定を構成および管理します。

重要
重要
  • Endpoint Security Policies (統合された割り当て) は「プレリリース」機能であり、公式リリースとは見なされません。この機能を使用する前に、プレリリースに関する免責事項を確認してください。
  • Endpoint Security Policies (統合割り当て) はすべての地域で利用できるわけではありません。
  • Advanced risk telemetryはWindowsおよびLinuxの展開をサポートしています。
  • Advanced Risk Telemetryは非永続的な仮想デスクトップをサポートしていません。
  • セキュリティモジュール間を移動するか[ポリシー設定]画面を離れると、保存されていない変更が破棄されます。作業内容を失わないようにするため、現在の画面を離れる前に必ず[保存]をクリックしてください。
Advanced Risk Telemetryは、時間的に重要なゼロデイやNデイ脆弱性などの脅威に対する脆弱性診断を実施します。
Advanced Risk Telemetryは、ローカルアプリの可視性を高め、脆弱性診断における脆弱性の特定を支援するために、エンドポイントから以下のデータを収集します。
  • ローカルアプリインストールファイルパス
  • ローカルアプリ実行可能ファイルのハッシュとプロパティ
  • レジストリエントリ、ファイルコンテンツ、または実行中のサービスやプロセスからの関連するローカルアプリのメタデータ
ローカルアプリ情報はAttack Surface Discoveryでのアプリ制御を可能にします。収集された情報はAttack Surface Discoveryのアプリタブに表示されます。時間が重要なゼロデイ脆弱性情報はCyber Risk Overview[露出の概要]セクションに表示されます。
Advanced Risk Telemetryがエンドポイントを評価しモニタすることを許可するには、[有効化]を選択します。Advanced Risk Telemetryを有効にすると、1日あたりエンドポイントごとに平均60 KBの追加データがTrend Vision Oneに送信されます。実際のデータ転送量はエンドポイントによって異なり、エンドポイントにインストールされているアプリの数に依存します。時間的に重要なゼロデイやNデイ脆弱性などの脅威が存在する場合、検索はより頻繁に行われます。