ビュー:

Advanced Risk Telemetryモジュールの設定を構成および管理します。

重要
重要
  • Advanced risk telemetryはWindowsおよびLinuxの展開をサポートしています。
  • Advanced Risk Telemetryは非永続的な仮想デスクトップをサポートしていません。
  • セキュリティモジュール間を移動するか[ポリシー設定]画面を離れると、保存されていない変更が破棄されます。作業内容を失わないようにするため、現在の画面を離れる前に必ず[保存]をクリックしてください。
Advanced Risk Telemetryは、時間的に重要なゼロデイやNデイ脆弱性などの脅威に対する脆弱性診断を実施します。
Advanced Risk Telemetryは、ローカルアプリの可視性を高め、脆弱性診断における脆弱性の特定を支援するために、エンドポイントから以下のデータを収集します。
  • ローカルアプリインストールファイルパス
  • ローカルアプリ実行可能ファイルのハッシュとプロパティ
  • レジストリエントリ、ファイルコンテンツ、または実行中のサービスやプロセスからの関連するローカルアプリのメタデータ
ローカルアプリ情報はAttack Surface Discoveryでのアプリ制御を可能にします。収集された情報はAttack Surface Discoveryのアプリタブに表示されます。時間が重要なゼロデイ脆弱性情報はCyber Risk Overview[露出の概要]セクションに表示されます。

手順

  1. Advanced Risk Telemetryがエンドポイントを評価しモニタすることを許可するには、[有効にする]を選択してください。
    Advanced risk telemetryを有効にすると、1日あたりエンドポイントごとに平均60KBの追加データがTrendAI Vision One™に送信されます。実際に転送されるデータ量はエンドポイントによって異なり、エンドポイントにインストールされているアプリの数に依存します。時間的に重要なゼロデイやNデイ脆弱性などの脅威が存在する場合、スキャンはより頻繁に行われます。
  2. 実行可能ファイルのスキャンを許可するには、[実行可能ファイルのスキャンとハッシュ化]設定を構成してください。
    Attack Surface Discoveryのローカルアプリセクションで、インストールされたアプリケーションに関する追加のコンテキストとポータブル実行ファイルの可視性を得るために、エンドポイント上の実行可能ファイルのスキャンとハッシュ化を有効にします。スキャンされた情報を表示し、Attack Surface Discoveryで自動ブロックを有効にすることができます。詳細については、アプリを参照してください。
    重要
    重要
    実行可能ファイルのスキャンとハッシュは、エージェントバージョン202511以降のWindowsデプロイメントのみサポートされています。
    [非関連の実行ファイル] のスキャンは「プレリリース」機能であり、正式リリースとしては扱われません。この機能を使用する前に、プレリリースに関する免責事項 をご確認ください。
    • インストールされたアプリケーションに関連する実行可能ファイル: エンドポイントにインストールされているWindowsアプリケーションに関連する実行ファイルのスキャンとハッシュを有効にするには選択してください
    • 非関連の実行ファイル: インストールされたアプリケーションに関連付けられていないWindowsエンドポイント上の実行可能ファイルのスキャンとハッシュを有効にするには選択してください