Trend Micro Vision One Windows Agentの配信と脆弱性検出の有効化

Trend Micro Vision One Endpoint Inventory アプリで管理されるエンドポイントグループに脆弱性検出ポリシーを配信します。

  1. Trend Micro Vision Oneエージェントインストーラパッケージをダウンロードし、対象エンドポイントに配信します。
    1. Trend Micro Vision Oneコンソールで、 Inventory Management > Endpoint Inventoryに移動します。
    2. エージェントインストーラタブをクリックします。
    3. ダウンロードボタンをクリックして、 EndpointBasecamp.exe インストーラパッケージのローカルコピーを取得します。
    4. 対象のエンドポイントにインストーラパッケージを配信します。
    5. 外部ネットワークへの接続にプロキシサーバを必要とするWindowsエンドポイントの場合は、管理者としてコマンドラインエディタを開き、次のコマンドを実行します。

      EndpointBasecamp.exe /proxy_server_port <proxy_server_ip_or_fqdn:port>

  2. エージェントをエンドポイントグループに編成します(脆弱性検出ポリシーを作成して配信する前に必要)。
    1. Trend Micro Vision Oneコンソールで、 Inventory Management > Endpoint Inventoryに移動します。
    2. エンドポイントグループタブをクリックします。
    3. 追加アイコン()をクリックして、新しいグループを作成します。
    4. グループ名とオプションの説明を指定します。
    5. 条件設定で、 および (すべての条件に一致)演算子と または (いずれかの条件に一致)演算子のどちらを使用するかを指定します。
    6. 条件を追加ボタンをクリックして、条件の設定を指定します。

      条件

      オプション

      エンドポイント名

      演算子を選択し、名前の全体または一部を指定します。

      IP範囲

      開始IPアドレスと終了IPアドレスを指定します。

      OS

      リストからOSを選択します。
    7. エージェントに必要なすべてのグループを作成したら、保存をクリックします。
  3. 脆弱性検出セキュリティポリシーを作成して配信します。
    1. セキュリティポリシー > エンドポイントに移動します。
    2. 脆弱性検出ツールを使用して監視するグループを特定し、グループ名をクリックしてセキュリティエージェントの設定パネルを開きます。
    3. 脆弱性の検出を有効にします。
    4. 保存をクリックします。
      注:

      エージェントは、サーバへの接続後に新しい設定を適用します。

  4. Risk Insightsアプリグループに脆弱性データの読み取り権限があることを確認してください。
    1. Risk Insights > Executive Dashboardに移動します。
    2. 画面の右上にあるデータソース)ボタンをクリックします。
    3. Trend Micro Vision One XDR Sensorセクションで、Trend Micro Vision One Endpoint Sensorをクリックします。
    4. データのアップロード権限切り替えがオンであることを確認します。
親トピック: 脆弱性の優先順位付けと診断の開始