ビュー:

ログインスペクションモジュールの設定を構成および管理します。

重要
重要
  • Standard Endpoint ProtectionおよびServer & Workload Protection機能のセキュリティ設定をEndpoint Security Policiesで管理することは「プレリリース」機能であり、正式リリースとは見なされません。機能を使用する前にプレリリースに関する免責事項を確認してください。
  • Endpoint Security Policies のログ検査は「プレリリース」機能であり、正式リリースとしては扱われません。この機能を使用する前に、プレリリースに関する免責事項をご確認ください。
  • ログインスペクションはプライベートプレビュー中です。この機能をパブリックプレビューまたは公式リリース前に利用したい場合は、営業担当者にお問い合わせください。
  • Log InspectionはTrendAI Vision One™エンドポイントセキュリティエージェントの展開Server & Workload Protection機能のみをサポートします。
  • ログインスペクションはエンドポイントセキュリティProの機能です。エンドポイントセキュリティProはエンドポイントごとに25Creditsが必要です。エンドポイントセキュリティパッケージとCreditsの要件についての詳細は、TrendAI Vision One™エンドポイントセキュリティのCreditsはどのように計算されますか?を参照してください
  • TrendAI™は定期的に新しいログインスペクションルールをリリースします。新しいルールは、エージェントが新しいルールセットを自動的に更新する前にコンソールに表示されることがあります。ポリシー設定を変更することで、エージェントにルールの更新を手動で強制することができます。
  • セキュリティモジュール間を移動するか[ポリシー設定]を離れると、保存されていない変更が破棄されます。作業を失わないようにするために、コンソール内の別の場所に移動する前に常に[保存]をクリックしてください。
ログインスペクションは、OSやアプリケーションログに埋もれている可能性のある重要なイベントを特定するのに役立ちます。これらのイベントは、セキュリティ情報およびイベント管理 (SIEM) システムや集中ログサーバに送信され、相関、報告、アーカイブされます。

手順

  1. エンドポイントをログインスペクションで保護するには、[有効にする]を選択してください。
  2. [推奨設定]を設定します。
    推奨設定は、エージェントがエンドポイントを監視する際に適用するインスペクションルールを制御します。
    • 推奨検索を使用して、各エンドポイントに動的にルールを適用します: エージェントが推奨検索を実行し、推奨されるルールを各エンドポイントに動的に適用できるようにします。推奨検索はセキュリティ環境と各エンドポイントのコンテキストを分析し、エージェントが[ダイナミック]ステータスのルールをトリガーし、アクションを実行するかを判断できるようにします。
    • Apply Log Inspection rules you have configured to "Always" status: [ルールのステータスと構成]テーブルでルールの[ステータス][常に]に変更した場合にのみ、ルールに対してトリガーを実行し、アクションを実行します。
  3. [ルールのステータスと構成]を管理します。
    1. 設定するルールを見つけます。
      検索とフィルターを使用して管理したいルールを見つけてください。ルールの詳細を表示するには、ルール名をクリックしてください。
    2. ルールのステータスを設定します。
      • ダイナミック: エージェントは、推奨設定に応じてルールを適用し、セキュリティイベントに対してアクションを実行する場合があります。デフォルト設定はダイナミックです。ルールを[常に]または[決して]に設定したい場合は、ルールのステータスを手動で変更する必要があります。
      • 常に: エージェントは推奨設定に関係なくルールをトリガーし、アクションを実行します。常に適用されるステータスで最大350のルールを設定できます。
      • 決して: 推奨設定に関係なく、エージェントはルールをトリガーせず、アクションを実行しません。