Credits 使用透明性
Trend Vision One Endpoint SecurityのCredits使用ロジックがソリューションパッケージに合わせて更新され、プラットフォームに表示される使用量とライセンスの不一致を解消しました。この変更により、透明性が向上し、意図しない料金発生を防ぎ、Credits計画が簡素化されます。
Trend Vision One Endpoint Security のCredits要件
| パッケージ | 必要Credits |
|---|---|
| Core | 45 |
| Essentials | 65 |
| Pro | 300 |
| XDR for Endpoints (EDR) | 20 |
| SAP Scanner for Endpoint Security - Pro | 4,800 |
| Sandbox Analysis – Automatic Submission with Trend Vision One Endpoint Security | 7 |
| Data Security for Endpoints | 30 |
Creditsアプリは現在、Trend Vision One Endpoint Security ソリューションパッケージに合わせて調整されています:
- 本変更に伴い、ご利用状況に応じて Credits の消費量が増加あるいは減少する場合がございます。
- ※Credits 残高がマイナスになると想定される環境は「V1ES Pro 機能を利用しており、XDR Endpoint Sensor を利用していない場合」となります。
本変更によって Credits 残高がマイナスになった場合であっても、現状各種保護機能に影響はございません。
Pro機能には以下が含まれます
- 変更監視
- セキュリティログ監視
- サーバーの侵入防御
- 推奨設定の検索
- コンテナ保護
V1ES Proの機能とは?
Server & Workload Protection (以下、SWP)における "Advanced Server & Workload Protection"機能が該当致します。
"Advanced Server & Workload Protection" のCredits が割り当てられる条件についてはこちらをご参照下さい。
Pro使用の管理が容易に
エンドポイント全体での予期しない Pro の使用の管理と削除を容易にするために大幅な改善が実装され、プロセスがより高速、シンプル、透明になりました。
自動ホストオーバーライド設定のクリーンアップ
Endpoint InventoryのEndpoint Security Policyにある「ホストオーバーライドからIPSのPro使用を削除」ボタンをクリックすると、選択したエンドポイントにおいて侵入防御機能(IPS)のPro使用につながる可能性のあるすべてのホストオーバーライド設定が自動的に削除されます。これにより、意図しないPro使用につながる設定を1つの手順で解決できます。
IPSルールのワンクリックポリシー更新
ユーザーはポリシーから個々のルールを削除する必要がなくなりました。ルールのステータスと設定ウィンドウで「すべての詳細ルールを動的ルールに変更」ボタンをクリックすると、そのポリシー内のサーバーアプリケーションのすべてのIPSルールが無効化されます。これにより、ポリシーが想定される使用方法とライセンスに適合していることをより簡単に確認できるようになります。
Endpoint Inventoryの効率
Trend Vision OneのCredits使用ロジックの最新機能強化により、Endpoint Inventory管理において、より intelligent で透明性の高いアプローチが実現しました。エンドポイントのCredits消費量へのカウント方法を改善することで、アクティブかつ長期間稼働しているエージェントのみがカウント対象に含まれるようになり、重複や古いレコードによるノイズが排除されます。
エンドポイントのカウント方法
- アクティブエンドポイント: エージェントが測定時間中にステータスを報告した場合、エンドポイントはCredits使用に含まれます。
- 非アクティブエンドポイント: エージェントが時間内に報告せず、最近報告を開始した場合(例:6時間前に初回報告、3時間前に最終報告)、エンドポイントはCredits使用に含まれません。
- 長期エンドポイント: 時間内にステータスが報告されない場合でも、エージェントに 7 日を超えるアクティビティ履歴がある場合 (例: 最初のレポートが 30 日前、最後のレポートが 20 日前)、エンドポイントが含まれます。
長期間存続するが非アクティブなエンドポイントを除外する
- 手動削除: Web コンソール経由でエンドポイントを削除するか、プログラムによるクリーンアップにパブリック API を使用します。
- 自動削除: 設定された期間を超えて非アクティブなエンドポイントを消去するための自動削除設定を構成します。
インベントリの衛生管理のベストプラクティス
- 実際の使用を反映するように定期的にEndpoint Inventoryを監査します。
- 自動削除ポリシーを有効にして、古いレコードによってCredits使用量が増加するのを防ぎます。
- API統合を使用して、エンドポイントの一括または自動管理を行います。
Credits使用の更新タイミング
Credits の反映タイミングは、正確な集計を確保するために2時間のバッファが提供されます。一例として8:00から9:00の間に発生したエージェントの活動は、11:00頃までに Credits & Billing セクションに反映されます。最新のエンドポイントステータスは、いつでも「割り当ての管理」ボタンを選択することで表示できます。
クリーンなEndpoint Inventoryを維持するためのプロアクティブなガイダンス
ユーザーが正確で効率的な Endpoint Inventory を維持できるように、Trend Vision One では、エンドポイント管理を簡素化し、不要なCreditsの使用を削減するリアルタイム ガイダンスと自動化オプションが提供されるようになりました。
通知バナー
非永続エンドポイントの非アクティブ削除設定が有効になっておらず、インベントリにそのようなエンドポイントが検出された場合、ユーザーへ次の通知バナーが表示されます:
グローバル設定のエンドポイント削除設定
Endpoint Inventory → グローバル設定 → エンドポイント設定の下で、ユーザーは次の設定を構成できます:
- 自動的に非アクティブエンドポイントを削除。
- 非アクティブな非永続仮想デスクトップエンドポイントの自動的に削除。
これらの設定により、管理者はエージェントの切断前に削除する非アクティブ期間(例:30〜100日)を定義できます。
強化されたインベントリの可視性
より良い意思決定をサポートするために、Endpoint InventoryUIには次の2つの新しい列が追加されました:
- クローンエンドポイントタイプ: エンドポイントが永続的か非永続的かを表示し、短命または重複したレコードを特定するのに役立ちます。
- クローンエージェント構成: イメージセットアップツールの入力に基づいてエンドポイントの永続性を決定します。ツールが使用されていないがクローンが検出された場合、「自動検出」が表示され、適切な展開を確認するのに役立ちます。
これらの機能強化により、ユーザーはより正確にインベントリを監査およびクリーンアップできるようになり、意味のある長期使用エンドポイントのみがCredits利用に寄与することを確実にできます。さらに、使用状況のより詳細な管理、課金の可視性の向上、そしてより効率的な運用エクスペリエンスも実現します。ライセンス割り当ての管理やエンドポイントデータの維持など、管理者は必要なツールと透明性にアクセスし、これらのタスクをより確実かつ効率的に実行できるようになります。
詳細情報や更新された機能の確認が必要な際には、サポートセンターにお問い合わせください。