ビュー:

変更監視モジュールの設定を構成および管理します。

重要
重要
  • Standard Endpoint ProtectionおよびServer & Workload Protection機能のセキュリティ設定をEndpoint Security Policiesで管理することは「プレリリース」機能であり、正式リリースとは見なされません。機能を使用する前にプレリリースに関する免責事項を確認してください。
  • Endpoint Security Policies の変更監視は「プレリリース」機能であり、正式リリースとしては扱われません。この機能を使用する前に、プレリリースに関する免責事項をご確認ください。
  • 変更監視はプライベートプレビュー中です。この機能をパブリックプレビューまたは公式リリース前に利用したい場合は、営業担当者にお問い合わせください。
  • 変更監視はTrendAI Vision One™エンドポイントセキュリティエージェントの展開Server & Workload Protection機能のみをサポートします。
  • 変更監視はエンドポイントセキュリティProの機能です。エンドポイントセキュリティProはエンドポイントごとに25Creditsが必要です。エンドポイントセキュリティパッケージとCreditsの要件についての詳細はTrendAI Vision One™エンドポイントセキュリティのCreditsはどのように計算されますか?をご覧ください
  • TrendAI™は定期的に新しい変更監視ルールをリリースします。新しいルールは、エージェントが新しいルールセットを自動的に更新する前にコンソールに表示されることがあります。ポリシー設定を変更することで、エージェントにルールの更新を手動で強制することができます。
  • セキュリティモジュール間を移動するか[ポリシー設定]を離れると、保存されていない変更が破棄されます。作業を失わないようにするために、コンソール内の別の場所に移動する前に常に[保存]をクリックしてください。
変更監視は、エンドポイント上のレジストリ値、レジストリキー、サービス、プロセス、インストールされたソフトウェア、ポート、ファイルに対する予期しない変更をスキャンします。安全な状態のベースラインをレファレンス/参照情報として使用し、変更監視はスキャンを実行し、イベントをログに記録し、予期しない変更が検出された場合にアラートを提供することができます。

手順

  1. 変更監視でエンドポイントを保護するには、[有効にする]を選択してください。
  2. [推奨設定]を設定します。
    推奨設定は、エージェントがエンドポイントを監視する際に適用する変更監視ルールを制御します。
    • 推奨検索を使用して、各エンドポイントに動的にルールを適用します: エージェントが推奨検索を実行し、推奨されるルールを各エンドポイントに動的に適用できるようにします。推奨検索はセキュリティ環境と各エンドポイントのコンテキストを分析し、エージェントが[ダイナミック]ステータスのルールをトリガーし、アクションを実行するかを判断できるようにします。
    • Apply Integrity Monitoring rules you have configured to "Always" status: [ルールのステータスと構成]テーブルでルールの[ステータス][常に]に変更した場合にのみ、ルールに対してトリガーを実行し、アクションを実行します。
  3. [ルールのステータスと構成]を管理します。
    1. 設定するルールを見つけます。
      検索とフィルターを使用して、管理したいルールを見つけてください。ルールの詳細を表示するには、ルール名をクリックしてください。
    2. ルールのステータスを設定します。
      • ダイナミック: エージェントは、推奨設定に応じてルールを適用し、セキュリティイベントに対してアクションを実行する場合があります。デフォルト設定はダイナミックです。ルールを[常に]または[決して]に設定する場合は、ルールのステータスを手動で変更する必要があります。
      • 常に: エージェントは推奨設定に関係なくルールをトリガーし、アクションを実行します。常に適用されるステータスで最大350のルールを設定できます。
      • 決して: エージェントは、推奨設定に関係なくルールをトリガーしてアクションを実行しません。