Trend Vision One Endpoint Security(Server & Workload Protection)における各センサーの設定についてまとめてみた(2024年5月版)
2024.05.17こんにちは、シマです。
皆さんはTrend Vision One Endpoint Security(Server & Workload Protection)(以降V1ES)を使っていますか?V1ESは、トレンドマイクロ社が提供するソリューションの1つで、Cloud One Workload Security(以降C1WS)の後継製品となり、クラウド上に存在するサーバ、インスタンスを保護するために必要な機能を提供するクラウド型総合サーバーセキュリティサービスです。
V1ESには、Trend Vision OneでXDRを実現するためのセンサーの設定が複数ありますが、それぞれどのような設定をすれば良いのかよくわからなかったのでまとめてみました。
いきなりまとめ
V1ES内のセンサーに関する設定は3つ存在します。「コストがかからない範囲で有効にする」パターンと、「XDRを積極的に利用する」パターンの2パターンについて、それぞれのセンサーについてどのようにするべきかを表にしました。
| コストのかからない範囲で有効にする場合 | XDRを積極的に利用する場合 | |
|---|---|---|
| Endpoint Sensor (20 Credits) |
無効 | 有効 |
| Advanced Risk Telemetry (無料) |
有効 | 有効 |
| アクティビティ監視 (無料) |
有効 | 無効 |
「Endpoint Sensor」はXDRを実現するためのエンドポイントのメインセンサーです。XDRを積極的に利用する場合は有効にしましょう。しかし、コストが発生するため、不正プログラム対策のような機能をメインとして利用するケースでは無効化しましょう。
「Advanced Risk Telemetry」は主に脆弱性評価のために必要なセンサーです。無料なので、有効にしておきましょう。
「アクティビティ監視」はC1WSの時からあるポリシー内で設定する項目です。こちらも無料なので、基本的には有効にします。しかし、「Endpoint Sensor」を有効にする場合は、機能重複によるパフォーマンス低下を防ぐために、「アクティビティ監視」を無効にします。
センサーの設定変更方法
Endpoint SensorとAdvanced Risk Telemetry
Trend Vision Oneコンソールより、「ENDPOINT SECURITY」→「Endpoint Inventory」をクリックします。
表示される一覧で現在の設定を確認できます。
変更する場合は対象を選択し、「センサポリシーの設定」を押下します。変更内容を選択後、「ポリシーを配信」ボタンを押下します。次の画面で内容を確認し、「ポリシーを配信」ボタンを押下します。
これからV1ESエージェントを導入する対象の初期設定の変更は「歯車アイコン(初期設定とグローバル設定)」→「一般センサ設定」を選択し、対象センサの設定を変更し、「保存」ボタンを押下することで変更可能です。
アクティビティ監視
不正プログラム対策等のモジュールとして有効無効の切替ができます。今回はポリシーによる設定変更をします。Trend Vision Oneコンソールより、「ENDPOINT SECURITY」→「Server & Workload Protection」をクリックし、「ポリシー」タブからコンピュータへ適用する対象のポリシーをダブルクリックします。
モジュール欄の「アクティビティ監視」の設定を変更し、「保存」ボタンを押下します。
最後に
今回は、V1ESにおけるセンサー設定についてまとめていきました。
本記事がどなたかのお役に立てれば幸いです。
