ビュー:

エンドポイントセキュリティ機能の除外設定を構成および管理します。

重要
重要
  • Exclusions モジュールは「プレリリース」機能であり、正式リリースとしては扱われません。この機能を使用する前に、プレリリースに関する免責事項をご確認ください。
  • 除外の一部の機能は[エンドポイントセキュリティPro]の一部です。Endpoint Security Proはエンドポイントごとに25Creditsが必要です。
    • 推奨検索: 推奨検索を使用するにはEndpoint Security Proが必要です。
      この機能は現在、Server & Workload Protection機能を持つエージェントにはEndpoint Security Proパッケージが必要です。Recommendation検索は現在、Standard Endpoint Protectionを持つエージェントに無料で提供されており、将来的には有料機能になります。
      Recommendation検索はmacOSデプロイメントをサポートしていません。
  • 除外は信頼されたプログラムのリストを構成するためにプログラムのリストを使用します。除外を構成する前にポリシーリソースでプログラムのリストを構成してください。
  • TrendAI Vision One™エンドポイントセキュリティエージェントバージョン202601は、最大2つのプログラムリストの選択をサポートしています。
  • 古いエージェントバージョンでは、一度に1つのリストしか選択できません。古いエージェントバージョンで複数のリストを選択すると、望ましくない動作が発生する可能性があります。
  • 除外の設定は他のセキュリティモジュールに影響を与えます。保存する前に設定を慎重に確認してください。
  • セキュリティモジュール間を移動するか[ポリシー設定]画面を離れると、保存されていない変更が破棄されます。作業内容を失わないようにするために、現在の画面を離れる前に必ず[保存]をクリックしてください。
除外モジュールは、エンドポイント保護機能全体で使用される除外を管理します。除外は、指定されたルールIDや信頼されたプログラムをセキュリティ検索および監視検出から除外します。
  • [推奨除外][アプリケーションのステータスと構成]: アプリケーションのリストとエージェントが除外を採用するかどうかを管理します。エージェントが推奨される除外を動的に適用できるようにするには、推奨検索を有効にします。
  • ルール例外: ルールIDに基づいて不正プログラム対策スキャンから除外したいルールを指定してください。
    ルールIDは、イベントログを表示し、次のフィールドをコピーすることで確認できます。
    • グレー検出ファイルトリガーログには、malNameの値を使用してください。
    • グレー検出の動作トリガーログには、ruleName値を使用してください。
    • 挙動監視には、ruleIdまたはruleNameの値を使用してください。
  • 信頼済みプログラムリスト: Policy Resourcesのプログラムのリストを使用して、スキャン、アラート、その他の機能から除外する信頼するプログラムを指定します。次のセキュリティモジュールと機能は、信頼されたプログラムのリストを適用します。
    • 不正プログラム対策スキャン
    • アプリケーションコントロールロックダウンモード
    • XDR for Endpoints (EDR)

手順

  1. [推奨設定]を構成します。
    推奨設定は、エージェントがエンドポイントを監視およびスキャンする際に除外する推奨アプリケーションを制御します。
    • Exclude recommended application you have configured to "Always" status: アプリケーションを除外するには、[アプリケーションのステータスと構成]テーブルでアプリケーションの[ステータス][常に]に変更する必要があります。
    • 推奨検索を使用して、各エンドポイントに動的にルールを適用します: エージェントが推奨検索を実行し、各エンドポイントに動的に除外を適用できるようにします。推奨検索はセキュリティ環境と各エンドポイントのコンテキストを分析し、エージェントが検索から除外する[ダイナミック]ステータスのアプリケーションを判断できるようにします。
  2. [アプリケーションのステータスと構成]を管理します。
    1. 設定したいアプリケーションの除外を見つけてください。
      検索とフィルターを使用して、管理したいアプリケーションを見つけてください。
    2. 除外ステータスを設定します。
      • ダイナミック: エージェントは、推奨設定に応じてセキュリティスキャンに除外を適用する場合があります。デフォルト設定はダイナミックです。ルールを[常に]または[決して]に設定したい場合は、ルールのステータスを手動で変更する必要があります。
      • 常に: エージェントは推奨設定に関係なくアプリケーションを除外します。常に適用されるステータスで最大350のルールを設定できます。
      • 決して: エージェントは、推奨設定に関係なくアプリケーションを除外しません。
  3. 特定のルールをセキュリティ検索から除外するには、[ルール例外]を設定してください。
    1. [Add rule]をクリックします。
    2. 除外したいルールの[ルールID]を指定してください。
      ルールIDは、イベントログを表示し、次のフィールドをコピーすることで見つけることができます:
      • グレー検出ファイルトリガーログには、malNameの値を使用してください。
      • グレー検出の動作トリガーログには、ruleNameの値を使用してください。
      • 挙動監視には、ruleIdまたはruleNameの値を使用してください。
  4. 信頼するプログラムをスキャンおよびロックダウンモードから除外するには、[信頼済みプログラムリスト]の下で[Program lists]を最大2つ選択してください。
    ポリシーリソースでプログラムリストを構成および管理できます。