Trend Vision Oneのアセットグループ管理について試してみた（プレビュー版）

こんにちは、シマです。
皆さんはTrend Vision Oneを使っていますか？Trend Vision Oneでは、トレンドマイクロ社の各種セキュリティ製品がセンサーとなって検知したイベントや、サードパーティアプリケーションと連携して収集したイベントを分析することで、脅威の検出や状況の把握に役立てることが可能です。組織を横断したXDRを実現するために、VisionOneでは様々な情報が集約されますが、組織内でも例えば部単位等で細分化して可視化したい状況があると思います。今回はそんなときに利用できそうなアセットグループ管理機能についてご紹介します。

設定方法

グループの作成

Trend Vision Oneコンソールで「Service Management」→「Asset Group Management」へアクセスし、「組織」の下にある「＋」ボタンを押下します。

任意の名前とタグ値を入力し、保存ボタンを押下します。

同様の手順を繰り返して最大で2層、30個のグループを作成することができます。

タグの割り当て

実際にエンドポイントにタグを割り当てていきます。「Endpoint Security」→「Endpoint Inventory」へアクセスし、対象のエンドポイントへチェックをつけて「タグを管理」ボタンを押下します。

画面左部の「使用可能なタグ」から「Asset group」内の先程作成した対象タグを選択し、画面中央の右矢印をクリックします。

選択したタグが右側に移動していることを確認して、「保存」ボタンを押下します。

確認してみた

Trend Vision Oneコンソールで「Attack Surface Risk Management」→「Executive Dashboard」へアクセスし、「リスクサブインデックス」ボタンを押下します。

グループ単位でのリスク指標（リスクサブインデックス）が表示されていることを確認しました。

最後に

今回はVision Oneのアセットグループ管理について試してみました。現在はプレビュー版であり、今後のアップデートでできることも増えていくと思います。例えば、AWSリソースのタグを見て動的にアセットグループへ割り当てられたり、アセットグループ単位でのコストの見える化とかの機能が増えると嬉しいと感じました。

本記事がどなたかのお役に立てれば幸いです。