Trend Vision One Endpoint Security(Server & Workload Protection)における各センサーの設定についてまとめてみた(2025年1月版)
2025.01.21こんにちは、シマです。
皆さんはTrend Vision One Endpoint Security(Server & Workload Protection)(以降V1ES)を使っていますか?V1ESは、トレンドマイクロ社が提供するソリューションの1つで、Cloud One Workload Security (以降C1WS) の後継製品であり、クラウド上に存在するサーバ、インスタンスを保護するために必要な機能を提供するクラウド型総合サーバーセキュリティサービスです。
V1ESには、Trend Vision OneでXDRを実現するためのセンサーの設定が複数あり、過去にそれらをまとめた記事を作成しました。
その当時と比較して、設定画面に変更がありましたので、それらについて記載します。
センサーの設定変更方法
Endpoint SensorとAdvanced Risk Telemetry
Trend Vision Oneコンソールより、「Endpoint Security」→「Endpoint Security Configuration」→「Endpoint Security Policies」をクリックします。
表示される一覧で現在の設定を確認できます。
V1ES全体の設定を変更する場合は、対象を選択し、変更内容を選択後、「保存」ボタンを押下します。
設定を対象AWSアカウントやVPC等で絞って別の設定が可能です。今回は、AWSアカウントを対象として設定してみます。「ポリシーを追加」ボタンを押下します。
ポリシー名に任意のポリシー名を入力し、エンドポイントグループの鉛筆をクリックします。
エンドポイントグループ選択画面で、対象のAWSアカウントを選択し、「選択」ボタンを押下します。
センサ設定を設定し、「保存」ボタンを押下します。
数分待つと、V1ESのデフォルトポリシーにあったエンドポイントが、先程作ったポリシーにエンドポイントが移動していることが確認できました。
最後に
今回は、2025年1月におけるV1ESのセンサー設定についてまとめていきました。基本的には組織単位で統一した方が良いと思いますが、コストやシステム単位で設定を分けたいような特別な要件がある場合には、従来のようにコンピュータ単位で設定する必要がなくなって、便利になったのは良いことですね。
本記事がどなたかのお役に立てれば幸いです。
