こんにちは、シマです。
皆さんはTrend Vision One Endpoint Security(Server & Workload Protection)(以降V1ES)を使っていますか?V1ESは、トレンドマイクロ社が提供するソリューションの1つで、Cloud One Workload Security(以降C1WS)の後継製品となり、クラウド上に存在するサーバ、インスタンスを保護するために必要な機能を提供するクラウド型総合サーバーセキュリティサービスです。
以前、C1WSのアラート設定について記事にしましたが、今回は同様にV1ESのアラート設定について記事にしようと思います。
設定方法
Trend Vision Oneコンソールへログインし、「Endpoint Security Operations」→「Server & Workload Protection」を選択します。
表示されるV1ESの画面で、「管理」タブ→「システム設定」→「アラート」から、「アラートメールアドレス - すべてのアラートメールの送信先メールアドレス」欄に任意のメールアドレスを入力し、保存ボタンをクリックします。
動作確認してみた
V1ESの各種設定が既に設定されている環境で、管理対象になっているEC2インスタンス内にEICAR テストファイルを作成し、アラートメールを発報してみました。設定したメールアドレス宛に以下のようなアラートメールが送信されることが確認できました。
メール内の時刻がUTCであったり、CloudOneという表記が残っている点は、現時点では変更できないようでしたので、今後のアップデートに期待したいところですね。
補足
上記動作確認時にVision Oneの申し込みを行ったユーザ(プライマリユーザアカウント)に以下のようなメールが届きました。
これはVision OneのXDR Threat InvestigationにあるWorkbenchという機能のアラートです。デフォルトで有効になっているため、V1ESのイベントと連動してアラートがトリガーされたものです。こちらの設定については以下で変更可能です。
Trend Vision Oneコンソールへログインし、「Administration」→「Notifications」から「新しいWorkbenchアラート」より、有効無効や宛先等を変更することができます。
最後に
今回は、V1ESのアラート送信先について設定と動作確認をしてみました。
本記事がどなたかのお役に立てれば幸いです。
(2024/2/22追記)
他のアラートの設定方法について以下の記事を書きました。
2
