Trend Vision One Endpoint Security(Server & Workload Protection)でCPU使用率制御機能がリリースされました
2024.12.12こんにちは、シマです。
皆さんはTrend Vision One Endpoint Security(Server & Workload Protection)(以降V1ES)を使っていますか?最近のアップデートで、V1ESのCPU使用率の制御ができるようになりました。今回はそれについて記事にしていこうと思います。
何ができるの?
V1ESの機能である不正プログラム対策とアクティビティ監視に対して機能制限をかけることで、CPU使用率をある程度制限することができるようになります。この機能名を見た時にはV1ESのエージェントが使用するCPU使用率に上限を設けるものだと想像しましたが、実際のところはそうではないようです。
設定方法
本設定はV1ESのポリシーまたはコンピュータ単位での設定となります。今回はポリシーに適用する方法として、次の手順で設定をしていきます。
Trend Vision Oneコンソールで「Cloud Security」→「Server & Workload Protection」へアクセスし、「ポリシー」タブから対象ポリシーをダブルクリックします。
左ペインから「設定」をクリックし、「一般」タブから最下部にある「CPU使用率制御」の設定を変更します。
設定変更先としては「低」と「非常に低い」があります。「非常に低い」にすると、同期リアルタイムスキャンが非同期になり、予測機能学習や動作監視が無効になります。また、CPU使用率が10%を超えるとアクティビティ監視で取得するログが欠損する可能性が出てきます。「低」にすると、CPU使用率が40%を超えるとアクティビティ監視で取得するログが欠損する可能性が出てきます。
最後に
今回はV1ESのCPU使用率制御機能についてふれてみました。本機能はV1ESの各機能に制限が入ってしまう観点から、基本的には本機能を利用するよりもまずはインスタンスのスケールアップを検討した方が良いと感じました。
本記事がどなたかのお役に立てれば幸いです。
