ビュー:

Advanced Risk Telemetryモジュールの設定を構成および管理します。

重要
重要
  • Advanced risk telemetryはWindowsおよびLinuxの展開をサポートしています。
  • Advanced Risk Telemetryは非永続的な仮想デスクトップをサポートしていません。
  • セキュリティモジュール間を移動するか[ポリシー設定]画面を離れると、保存されていない変更が破棄されます。作業内容を失わないようにするため、現在の画面を離れる前に必ず[保存]をクリックしてください。
Advanced Risk Telemetryは、時間的に重要なゼロデイやNデイ脆弱性などの脅威に対する脆弱性診断を実施します。
Advanced Risk Telemetryは、ローカルアプリの可視性を高め、脆弱性診断における脆弱性の特定を支援するために、エンドポイントから以下のデータを収集します。
  • ローカルアプリインストールファイルパス
  • ローカルアプリ実行可能ファイルのハッシュとプロパティ
  • レジストリエントリ、ファイルコンテンツ、または実行中のサービスやプロセスからの関連するローカルアプリのメタデータ
ローカルアプリ情報はAttack Surface Discoveryでのアプリ制御を可能にします。収集された情報はAttack Surface Discoveryのアプリタブに表示されます。時間が重要なゼロデイ脆弱性情報はCyber Risk Overview[露出の概要]セクションに表示されます。
Advanced Risk Telemetryがエンドポイントを評価しモニタすることを許可するには、[有効化]を選択します。Advanced Risk Telemetryを有効にすると、1日あたりエンドポイントごとに平均60 KBの追加データがTrend Vision Oneに送信されます。実際のデータ転送量はエンドポイントによって異なり、エンドポイントにインストールされているアプリの数に依存します。時間的に重要なゼロデイやNデイ脆弱性などの脅威が存在する場合、検索はより頻繁に行われます。