
Trend Vision OneのCREMで除外設定してみた
こんにちは、シマです。
皆さんはTrend Vision Oneを使っていますか?先日、Trend Vision OneのCyber Risk Exposure Management(以降CREM)について、消費Creditsのプランやそれに関する評価対象数の管理方法に変更になったことを記事にしました。
今回はそこで触れた評価対象から除外する方法をご紹介します。
デスクトップとサーバーの除外設定
CREMの評価対象になっているEC2サーバーを対象から外していきます。
Trend Vision Oneコンソールから「Cyber Risk Exposure Management」→「Attack Surface Discovery」の画面を開き、表示されているデバイスリストから、除外リストへ追加したい対象にチェックを付け、「除外リストに追加」ボタンを押下します。
表示された内容に問題がなければ「追加」ボタンを押下します。
料金対象の確認をしてみます。除外設定前は下図のように2つのサーバーが対象となっていました。
除外設定後、対象外になるのには少し時間がかかりましたが、除外リストにしたサーバーは料金の対象外となり、1つのサーバーが対象になっていることを確認しました。
クラウドアカウントの除外設定
CREMの評価対象になっているクラウドアカウントを対象から外していきます。
Trend Vision Oneコンソールから「Cloud Security」→「Cloud Accounts」の画面を開き、対象の連携済みAWSアカウントをクリックします。
クラウドアカウント設定画面から、「構成」タブより、「Cyber Risk Exposure Management」のチェックを外し、「変更を保存」ボタンを押下します。
料金対象の確認をしてみると、AWSアカウントが評価対象から外れていることが確認できました。
また、本環境では他にAWSアカウントを連携していないので、クラウドアセットリストも0件になっています。
まとめ
今回はCREMで評価対象から外すための除外設定をしてみました。
本記事がどなたかのお役に立てれば幸いです。