ビュー:

Trend Vision One Endpoint Inventoryアプリで管理するエンドポイントグループに、脆弱性診断ポリシーを配信します。

手順

  1. Trend Vision One エージェントインストーラパッケージをダウンロードし、対象のエンドポイントに配信します。
    1. Trend Vision One コンソールで、[Endpoint Security]Endpoint Inventory
    2. [エージェントインストーラ] タブをクリックします。
    3. [ダウンロード] ボタンをクリックして、 EndpointBasecamp.exeインストーラパッケージ。
      windowsInstaller=20221017151818.jpg
    4. 対象のエンドポイントにインストーラパッケージを配信して実行します。
    5. 外部ネットワークへの接続にプロキシサーバが必要なWindowsエンドポイントの場合は、管理者としてコマンドラインエディタを開き、次のコマンドを実行します。
      EndpointBasecamp.exe /proxy_server_port <proxy_server_ip_or_fqdn:port>
  2. エージェントをエンドポイントグループに編成します (脆弱性診断ポリシーを作成して配信する前に必要です)。
    1. Trend Vision One コンソールで、[Endpoint Security][Endpoint Inventory] に移動します。
    2. [エンドポイントグループ] タブをクリックします。
    3. 追加アイコン (addGroup=20221017153232.jpg )。
    4. グループ名とオプションの説明を指定します。
    5. 条件の設定で、 [および (AND)] (すべての条件に一致) または [OR] (いずれかの条件に一致) 演算子を使用するかどうかを指定します。
    6. [条件を追加] ボタンをクリックして、条件の設定を指定します。
      条件
      オプション
      エンドポイント名
      演算子を選択し、名前の全部または一部を指定します。
      IP範囲
      開始IPアドレスと終了IPアドレスを指定します。
      OS
      リストからオペレーティングシステムを選択します。
    7. エージェントに必要なグループをすべて作成したら、 [保存]をクリックします。
  3. 脆弱性診断セキュリティポリシーを作成して配信します。
    1. セキュリティポリシーエンドポイントに移動。
    2. 脆弱性診断を使用して監視するグループを特定し、グループ名をクリックして [セキュリティエージェント設定] パネルを開きます。
    3. [脆弱性診断]を有効にします。
    4. [保存] をクリックします。
      注意
      注意
      エージェントは、サーバへの接続後に新しい設定を適用します。
  4. Attack Surface Risk Management アプリグループに脆弱性データの読み取り権限があることを確認します。
    1. Attack Surface Risk ManagementExecutive Dashboardに移動します。
    2. 画面右上の [データソース] ボタンをクリックします。
    3. [Trend Vision One XDR Sensors] セクションで、 [Trend Vision One Endpoint Sensor]をクリックします。
    4. [データのアップロード権限] トグルが [オン]であることを確認します。