檢視次數:

配置和管理日誌檢查模組設定。

重要
重要
  • 使用 Endpoint Security Policies 管理 Standard Endpoint Protection 和 Server & Workload Protection 功能的安全設定是「預發布」功能,尚未被視為正式發布。在使用此功能之前,請查看 預發布免責聲明
  • Endpoint Security Policies 的日誌檢查功能屬於「預發布」功能,尚未被視為正式版本。在使用此功能之前,請查看預發布免責聲明
  • 日誌檢查目前處於私人預覽階段。如果您希望在進入公開預覽或正式發布之前使用此功能,請聯繫您的銷售代表。
  • Log Inspection 僅支援具有 Server & Workload Protection 功能的 TrendAI Vision One™ 端點安全代理 部署。
  • 日誌檢查是端點安全專業版的功能。端點安全專業版每個端點需要 25 點數。欲了解有關端點安全套件和點數需求的詳細資訊,請參閱 如何計算TrendAI Vision One™端點安全的點數?
  • TrendAI™ 會定期發布新的日誌檢查規則。在您的代理程式自動更新新的規則集之前,新的規則可能會出現在控制台上。您可以通過更改策略配置來手動強制代理程式更新規則。
  • 在安全模組之間導航或離開「策略設定」時,將會捨棄任何未儲存的變更。為避免遺失您的工作,請在導航至主控台的其他位置資訊前,務必點擊「儲存」
日誌檢查協助您識別可能隱藏在作業系統和應用程式日誌中的重要事件。這些事件可以發送到安全資訊和事件管理(SIEM)系統或集中式日誌伺服器進行關聯、報告和存檔。

步驟

  1. 要使用日誌檢查保護您的端點,請選擇「啟動」
  2. 設定「Recommendation settings」
    建議設定控制代理在監控您的端點時應用哪些日誌檢查規則。
    • Use Recommendation Scan to dynamically apply rules to each endpoint:允許代理執行建議掃瞄,並動態應用建議的規則到每個端點。建議掃瞄會分析您的安全環境及每個端點的上下文,讓代理能夠判斷觸發哪些具有「動態」狀態的規則並採取行動。
    • Apply Log Inspection rules you have configured to "Always" status:僅在您將規則的「狀態」更改為「永遠」「Rule status and configuration」表中時觸發並執行動作。
  3. 管理「Rule status and configuration」
    1. 定位您要設定的規則。
      使用搜尋和篩選器來找到您想管理的規則。若要查看規則的更多詳細資訊,請點擊規則名稱。
    2. 配置下列規則狀態。
      • 動態:代理可能會根據您的建議設定來應用規則以觸發並對安全事件採取行動。動態是預設設定。如果您想將規則設置為「永遠」「永不」,則必須手動更改規則狀態。
      • 永遠:代理會觸發並執行規則,無論您的建議設定為何。您最多可以配置350個規則,並設置為始終應用狀態。
      • 永不:無論您設定的建議為何,代理程式都不會觸發或對規則採取行動。