[Asset Visibility Management] アプリを使用すると、組織のデータをグループ化し、Trend Vision Oneアプリアセットを一元管理します。
管理可能な組織のデータアセットには、エンドポイント、コンテナ、アカウント、クラウドアセット、ネットワークアセットなど、複数のレイヤーが含まれます。Trend Vision Oneアプリアセットは、管理者がTrend Vision Oneたとえば、Security Playbooksアプリの予約済みプレイブックやReportsアプリのカスタムレポートなどです。
複数のビジネスを運営している、または異なるチームのアセットデータの可視性を分離する必要がある大規模な顧客は、この機能を活用して、単一のTrend Vision Oneコンソール内で詳細なデータの可視性とマルチテナント管理を実現できます。
 |
注意 [User Roles]でエンドポイントとコンテナのスコープを設定している場合、新たにサポートされたアセットを含むアセットの可視性スコープが自動的に作成され、対応するロールに関連付けられ、マッピングを容易にするために同じロール名が割り当てられます。
|
アセットを異なるビジネス、チーム、または地域のアセット可視性スコープに整理することで、これらのスコープを1つ以上のユーザロールに割り当て、選択したアセットのデータを表示するすべての適用可能なTrend Vision Oneアプリで、これらのロールに対してどのアセットが表示または管理可能かを決定できます。カスタムユーザロールの作成についての詳細は、ユーザロールを参照してください。
たとえば、エンドポイントの表示範囲が指定されたユーザの役割を持つユーザは、 Endpoint Security Operationsだけでなく、検索やCyber Risk Exposure Managementにアクセスし、必要な権限を持っている場合は、これらのアセットに対して処理を実行します。同時に、ユーザは、アセットの表示範囲外のエンドポイントのデータを表示できません。
|
注意一部ではTrend Vision Oneアプリケーション、セキュリティ体制の全体像を提供します (たとえば、 Cyber Risk Exposure Management ) または攻撃追跡 ( Workbenchなど) を使用している場合、指定されたアセットの可視性スコープを持つユーザは、そのスコープ外のアセットを表示できますが、詳細を表示するためにドリルダウンしたり、これらのアセットに対して処理を実行したりすることはできません。
|