
Trend Vision One Endpoint Security(Server & Workload Protection)で不正プログラム対策の除外設定について(その3)
こんにちは、シマです。
皆さんはTrend Vision One Endpoint Security(Server & Workload Protection)(以降、V1ES)を使っていますか?V1ESは、トレンドマイクロ社が提供するソリューションの1つで、Cloud One Workload Security(以降、C1WS)の後継製品です。クラウド上に存在するサーバーやインスタンスを保護するために必要な機能を提供する、クラウド型総合サーバーセキュリティサービスです。
これまでV1ESで不正プログラム対策の除外設定を作成する方法についてご紹介してきました。
前回までにご紹介した方法では、不正プログラム検索に関する除外設定でしたが、今回はその他の除外設定についてご紹介します。
それ以外って何があるの?
不正プログラム検索以外に「挙動監視」や「機械学習型検索」のような機能があり、それらの除外設定は前回のブログでご紹介した設定箇所と異なる場所で設定する必要があります。
具体的な例として、実際にアラートが検出された際、脅威の種類が「不審なアクティビティ」として検出されるものについては「挙動監視」による検出であるため、「挙動監視」に対する除外設定が必要となります。
実際に設定してみた
今回は「挙動監視」の除外設定を実施していきます。
1. 除外設定の追加
V1ESの管理画面から「ポリシー」タブを選択し、左側のメニューから「ポリシー」をクリックし、除外設定を追加するポリシーをダブルクリックします。
「不正プログラム検索」から「詳細」タブをクリックし、「挙動監視保護の例外」欄に除外対象を入力し、「追加」ボタンをクリックします。
値が正しく設定されたことを確認し、「保存」ボタンをクリックします。
ワイルドカード文字としては、アスタリスク(*)(任意の文字列)や疑問符(?)(任意の1文字)に対応しています。詳細は公式ページをご確認ください。
まとめ
今回は、挙動監視の除外設定を試してみました。
本記事がどなたかのお役に立てれば幸いです。