ポリシーとコンピュータエディターで追加設定を構成し、エージェントの動作を管理します。
[設定]にアクセスするには、ポリシーまたはコンピュータエディターを開き、機能リストの[設定]に移動します。設定は5つのカテゴリに分かれています。
-
一般
-
Container Protection
-
詳細
-
スキャナ
-
イベント転送
 |
注意環境、エージェントの設定、サポートされている機能、またはアカウントの権限によっては、一部の設定が表示されない場合があります。
|
以下の設定を使用できます。
|
カテゴリ
|
セクション
|
設定
|
説明
|
||
|
一般
|
通信方向
|
Workload Securityマネージャからエージェント/アプライアンスへの通信の方向
|
エージェントと保護の管理の間で通信を開始する方法を指定してください
|
||
|
接続ステータス
|
アラートが発生する前にハートビート間でコンピュータのローカルシステム時間が最大で変更される時間 (分)
|
エージェントのアラートが生成されるまでのハートビート間の最大時間を設定します
ハートビートはエージェントがTrendAI Vision One™にチェックインする頻度です。通常のハートビート期間は5分です。
|
|||
|
ポリシーの変更を直ちに送信する
|
ポリシー変更をコンピューターに自動送信する
|
ポリシー変更をすぐに送信するか、次回エージェントがTrendAI Vision One™に接続するまで待つかを設定します
|
|||
|
検索エンジンアップデート
|
不正プログラム対策エンジンを自動的にアップデートする
|
更新を自動的に適用するかどうかを設定する
|
|||
|
カーネルパッケージの更新
|
エージェントが再起動するときにカーネルパッケージを自動的に更新する
|
更新を自動的に適用するかどうかを設定する
Linuxエージェントにのみ適用されます。
|
|||
|
システム保護にドライバを使用するかどうかを選択
|
AVの保護モジュールとイベント生成のドライバモードを選択
|
不正プログラム対策とアクティビティ監視の保護を実行するためにカーネルモードまたはユーザモードを使用するかどうかを設定します
|
|||
|
ネットワークドライバモードを選択して保護モジュールとイベント生成を行う
|
Firewall、IPS、Webレピュテーションの保護を実行するためにカーネルモードまたはユーザモードを使用するかどうかを設定します
|
||||
|
トラブルシューティング
|
ログレベル
|
トラブルシューティング用のログを生成するためのログレベルを設定する
|
|||
|
Agentセルフプロテクション
|
ローカルエンドユーザがエージェントをアンインストール、停止、または変更することを防ぐ
|
エンドユーザがエージェントを削除できるかどうかを設定する
エージェントを削除または再インストールする予定がある場合は、この設定を無効にしてください。
|
|||
|
ローカルオーバーライドにはパスワードが必要です
|
エージェントの自己保護を上書きするためにパスワードが必要かどうかを設定する
|
||||
|
パスワード
|
オーバーライド用のパスワードを指定します
|
||||
|
パスワードを確認
|
上書きパスワードを確認入力します
|
||||
|
推奨設定
|
|
||||
|
推奨スキャンを継続的に実行する
|
推奨スキャンの有効化または無効化
|
||||
|
進行中の検索間隔
|
推奨スキャンの実行頻度を設定する
|
||||
|
Census、Good File Reputationサービス、機械学習型検索のネットワーク設定
|
Censusクエリを有効にする
|
Censusクエリを許可するかどうかを設定する
|
|||
|
良好なファイルレピュテーションクエリを有効にする
|
良好なファイルレピュテーションクエリを許可するかどうかを設定する
|
||||
|
継承
|
TrendAI™グローバルサーバへの接続に継承された設定を使用するように選択
|
||||
|
|||||
|
グローバルサーバに直接接続する
|
エージェントが直接TrendAI™グローバルサーバに接続することを許可するように選択
|
||||
|
Global Serverへのアクセス時にプロキシを使用する
|
プロキシを使用する場合は選択し、使用するプロキシを指定してください
|
||||
|
通知
|
ホスト上のすべてのポップアップ検出通知を抑制する
|
エージェントがエンドポイントで通知を表示するのを停止するかどうかを設定する
|
|||
|
環境変数のオーバーライド
|
[View Environmental Variables...] をクリックして、変数のオーバーライドを追加または削除します
|
||||
|
非アクティブエージェントクリーンアップオーバーライド
|
この設定は現在、Endpoint Inventoryによって管理されています。詳細については、Endpointの設定を参照してください。
|
||||
|
CPU使用量制御
|
エージェントのCPU使用率を制御します (リアルタイムの不正プログラム対策およびアクティビティ監視に適用されます)
|
エージェントが使用できるCPUリソースを制限する
|
|||
|
Container Protection
|
|
||||
|
リアルタイム検索
|
コンテナファイルの活動をリアルタイムで検索およびモニタする
|
コンテナファイルのリアルタイムスキャンを有効にする
|
|||
|
ファイアウォール
|
コンテナのネットワークトラフィックの検索
|
ファイアウォールを有効にしてコンテナのネットワークトラフィックを検索
|
|||
|
IPS
|
コンテナのネットワークトラフィックの検索
|
コンテナネットワークトラフィックを検索するためにIPSを有効にする
|
|||
|
詳細
|
イベント
|
イベントログファイルの最大サイズ (Agent/Appliance)
|
ログファイルのサイズを制限する
|
||
|
保管するイベントログファイル数 (Agent/Appliance)
|
エンドポイントで保持するログファイルの数を制限する
|
||||
|
次の送信元IPのイベントは記録しない
|
ログイベントから除外するIPリストを選択
|
||||
|
キャッシュサイズ
|
キャッシュサイズを設定
|
||||
|
キャッシュの有効期間
|
キャッシュをパージする前に維持する期間を設定
|
||||
|
キャッシュの有効期限
|
キャッシュが古いと見なされるまでの時間を設定
|
||||
|
エージェントの設定サイズ警告
|
エージェント構成パッケージが最大サイズを超えた場合にアラートを生成する
|
エージェント構成パッケージが大きすぎる場合にアラートを生成するかどうかを設定
|
|||
|
ネットワークエンジンの設定
|
ネットワークエンジンの詳細設定を構成します。詳細については、ネットワークエンジンの設定を参照してください
|
||||
|
スキャナ
|
SAP
|
|
|||
|
SAPスキャナー設定
|
SAPスキャナー機能を有効または無効にします
|
||||
|
イベント転送
|
イベント転送頻度 (エージェント/アプライアンスから)
|
イベントの送信間隔
|
エージェントがイベントをTrendAI Vision One™に送信する頻度を設定する
|
||
|
イベント転送設定 (エージェント/アプライアンスから)
|
不正プログラム対策Syslog設定
|
セキュリティモジュールによって検出されたイベントを転送するための設定を追加または編集する
|
|||
|
WebレピュテーションSyslog設定
|
セキュリティモジュールによって検出されたイベントを転送するための設定を追加または編集する
|
||||
|
デバイスコントロールSyslog設定
|
セキュリティモジュールによって検出されたイベントを転送するための設定を追加または編集する
|
||||
|
アプリケーションコントロールSyslog設定
|
セキュリティモジュールによって検出されたイベントを転送するための設定を追加または編集する
|
||||
|
ファイアウォールとIPSのSyslog設定
|
セキュリティモジュールによって検出されたイベントを転送するための設定を追加または編集する
|
||||
|
変更監視Syslog設定
|
セキュリティモジュールによって検出されたイベントを転送するための設定を追加または編集する
|
||||
|
ログインスペクションSyslog構成
|
セキュリティモジュールによって検出されたイベントを転送するための設定を追加または編集する
|
||||