[Asset Visibility Management] アプリを使用すると、組織のデータをグループ化し、Trend Vision Oneアプリアセットを一元管理します。
管理可能な組織のデータアセットには、エンドポイント、コンテナ、アカウント、クラウドアセット、ネットワークアセットなど、複数のレイヤーが含まれます。Trend Vision Oneアプリアセットは、管理者がTrend Vision Oneたとえば、Security Playbooksアプリの予約済みプレイブックやReportsアプリのカスタムレポートなどです。
複数のビジネスを経営している大規模なお客様や、アセットデータの可視性をチームごとに分離する必要がある大規模なお客様は、この機能を活用して、1つのシステム内で詳細なデータの可視性とマルチテナント管理を実現できます。Trend Vision Oneコンソール。
 |
注意 [User Roles]でエンドポイントとコンテナのスコープを設定している場合、新たにサポートされたアセットを含むアセットの可視性スコープが自動的に作成され、対応するロールに関連付けられ、マッピングを容易にするために同じロール名が割り当てられます。
|
アセットアセットスコープに整理することで、スコープを1つ以上のユーザロールに割り当てて、該当するすべてのロールで表示または管理できるアセットを決定できます。Trend Vision One選択したアセットのデータを表示するアプリ。カスタムユーザ役割の作成の詳細については、を参照してください。User Roles。
たとえば、エンドポイントの表示範囲が指定されたユーザの役割を持つユーザは、 Endpoint Security Operationsだけでなく、検索やAttack Surface Risk Managementにアクセスし、必要な権限を持っている場合は、これらのアセットに対して処理を実行します。同時に、ユーザは、アセットの表示範囲外のエンドポイントのデータを表示できません。
|
注意一部ではTrend Vision Oneアプリケーション、セキュリティ体制の全体像を提供します (たとえば、 Attack Surface Risk Management ) または攻撃追跡 ( Workbenchなど) を使用している場合、指定されたアセットの可視性スコープを持つユーザは、そのスコープ外のアセットを表示できますが、詳細を表示するためにドリルダウンしたり、これらのアセットに対して処理を実行したりすることはできません。
|