こんにちは、シマです。
皆さんはTrend Vision One Endpoint Security(Server & Workload Protection)(以降V1ES)を使っていますか?V1ESは、トレンドマイクロ社が提供するソリューションの1つで、Cloud One Workload Security(以降C1WS)の後継製品となり、クラウド上に存在するサーバ、インスタンスを保護するために必要な機能を提供するクラウド型総合サーバーセキュリティサービスです。
以前、V1ESのアラート設定について記事にしましたが、今回は別の方法を用いたアラート設定について記事にしようと思います。
なぜ別の方法が必要か
以前ご紹介した「アラートイベント転送」に設定する方式では、任意のメールアドレスが設定可能ですが、複数のメールアドレスを指定することができません。今回の方式では、各担当者がログインして設定変更する必要がありますが、複数の担当者にメールを送信することが可能になります。
設定方法
「メールを受信したいユーザ」でTrend Vision Oneコンソールへログインし、「Endpoint Security Operations」→「Server & Workload Protection」を選択します。
表示されるV1ESの画面で、画面中央付近にある「プロパティの編集」をクリックします。
「連絡先情報」タブから、「アラートメールを受信」にチェックをつけて、「保存」ボタンを押下します。
動作確認してみた
V1ESの各種設定が既に設定されている環境で、管理対象になっているEC2インスタンス内にEICAR テストファイルを作成し、アラートメールを発報してみました。設定したユーザ宛に以下のようなアラートメールが送信されることが確認できました。
複数ユーザに同じ設定をしてみたり、以前ご紹介した「アラートイベント転送」による設定も実施し、動作確認をしてみましたが、同じメールがそれぞれのメールアドレスに送信されることを確認しました。
最後に
今回は、V1ESのアラート送信先について設定と動作確認をしてみました。本記事がどなたかのお役に立てれば幸いです。
2
