Vison Oneのインストール

6月 20, 2025

—

Vision One 「Server & Workload Protection」を利用するためのインストールおよび設定方法。

Vison Oneインストール

管理画面上部の「管理」タブをクリック
左メニュー「アップデート」-「ソフトウェア」-「ローカル」をクリック
「インストールスクリプトの生成」ボタンをクリック

インストールスクリプトを「クリップボードへコピー」をしてagent_setup.sh として利用

[root@aq3 ~]# cd xxx
[root@os3 aquila]# mkdir TrendMicro
[root@os3 aquila]# cd TrendMicro/
[root@os3 TrendMicro]# vi agent_setup.sh（★コピーしたスクリプト）
[root@os3 TrendMicro]# sh agent_setup.sh
Downloading agent package...
Installing agent package...
warning: /tmp/agent.rpm: Header V4 RSA/SHA512 Signature, key ID e1051cbd: NOKEY
Verifying...                          ################################# [100%]
Preparing...                          ################################# [100%]
Host platform - NAME="AlmaLinux"
Updating / installing...
   1:ds_agent-20.0.1-7380.el8         ################################# [100%]
This installer is PGP signed, signature is RSA/SHA512
・・・・・・・・・・・・・・・
Received a 'SetDSMCACert' command from the manager.
Received a 'Metrics' command from the manager.
Command session completed.

上記のようにAgentのインストールが完了すると管理コンソールのコンピュータタブに対象サーバが追加される

Vision One Workload Protectionの設定

管理コンソールにログイン

https://portal.jp.xdr.trendmicro.com/#/app/epp/workload-protection

不正プログラム対策の設定

アラートの設定

アラート項目は適宜

ポリシー設定

「検索除外とするディレクトリ」を新規作成

/sys/
/dev/
/proc/
/var/spool/mail/
/var/mail/
/var/spool/mqueue/
/var/spool/mqueue.iscan/
/var/log/
/var/lib/pgsql/data/
/var/lib/mysql/
/opt/ds_agent/

予約タスク設定

①はじめからある設定の時刻を修正

② 「コンピュータの不正プログラムを検索」を新規追加

✅ Vision Oneとは？

Trend Micro Vision Oneは、組織全体のセキュリティデータを横断的に収集・分析し、サイバー攻撃をより早く・正確に検知し、効果的に対応できるようにする統合プラットフォームです。

🔍 主な機能

XDR（Extended Detection and Response）
- エンドポイント、Eメール、ネットワーク、クラウドなど、複数のセキュリティレイヤーを横断的に監視し、関連付けて脅威を検知。
高度な脅威インテリジェンス
- トレンドマイクロの脅威情報と連携し、ゼロデイ攻撃やAPTなど高度な攻撃にも対応。
可視化と分析
- 攻撃の流れをタイムラインやグラフで可視化し、どこからどこへ攻撃が広がったかを把握。
自動対応とプレイブック
- インシデントに対する自動対応を設定可能。SOCチームの負荷を軽減。

🧩 対応する製品・サービス例

Trend Micro Apex One（エンドポイント）
Trend Micro Cloud App Security（Microsoft 365・Gmailなど）
Trend Micro Deep Security（クラウドワークロード）
Trend Micro Network One（ネットワークセキュリティ）

🎯 Vision Oneのメリット

脅威の検出力向上：単一のインシデントでは見えない攻撃の全体像を把握可能。
対応スピードの向上：自動対応により時間短縮。
運用の効率化：複数製品のイベントを一元管理。
ゼロトラスト戦略と親和性あり：ID・デバイス・ネットワーク全体の状況を把握しやすい。

🌐 主な利用シーン

セキュリティオペレーションセンター（SOC）
エンタープライズ企業の情報システム部門
クラウド利用の多い企業（AWS、Azure、Google Cloud など）

TrendMicro VisionOne ウイルス