公開日
2023年8月9日
Trend Vision One™ Reports機能の使い方 レポート出力を予約・自動化
こんにちは、セールスエンジニアリング部Vision Oneオンボーディングチームの井上です。
リスク状況の把握のためにデータを収集して成形するのは煩雑だと感じたことはありませんか?
報告をするためにレポート形式に整理したりレポート作成したりと作業に時間を取られたことはありませんか?
今回はそんなお悩みを解決できるTrend Vision One™ (以下、Vision One)のReports という機能をご紹介します。
この記事をお読みいただくことで以下のことができるようになります。
・レポートを自動で出力できる
・レポートを出力する頻度を設定できる
・レポートの確認方法がわかる
ぜひ一緒に設定しながら読み進めてください。
Vision One 製品紹介ページ
https://www.trendmicro.com/ja_jp/business/products/one-platform.html
その他機能についてはこちらから
1.Reportsとは
平常時の検出状況やリスク状況の把握、報告などに使用するレポートを自動で生成することができる便利な機能です。
Vision One 環境内のセキュリティデータに基づいてレポートの生成や予約、表示を行います。
図1:出力されたレポート例
また、Reports機能では多くのテンプレートを保有しています。
脆弱性やシステム設定についての情報を出力できる「露出の概要」テンプレートや、組織に対する攻撃の強さを表す「攻撃の概要」テンプレートなどがあります。
図2:Reports画面 レポートのテンプレート一覧
なお、これらすべてをご説明すると非常に長くなってしまうため、今回は「リスクの概要」テンプレートをピックアップしてご説明します。
「リスクの概要」テンプレートとは「リスクを可視化するためのリスク指標」が含まれるレポートのテンプレートです。
2.Reportsのメリット
メリットは大きく5つあります。
・レポートを自動で出力するため、レポート作成用に改めてデータを収集したり、そのデータを利用してレポートを作成する手間が省けます。
・レポートを定期的に出力することにより、出力忘れを防止できたりレポートの前後比較がしやすくなったりします。
・PDF形式やCSV形式で出力が可能であるため、社内へ簡単に共有できます。
・多くのテンプレートを保有しているため、報告したい内容に合わせて簡単に設定を変更することができます。
・お客さまご自身で見たい項目や配置をカスタマイズできます。
3.Reportsを設定する
ここでは、このテンプレートを利用してレポートの生成を設定(予約生成)する方法をご説明します。
なお、生成されたレポートの見方については、「4. 生成したレポートを確認する」にてご紹介します。
1. コンソール画面左側のアイコンから「DASHBOARDS AND REPORTS
」>「Reports」を選択します。
2. Reports画面にて「リスクの概要」のタイルをクリックします。
図3:Reports画面-「リスクの概要」
3. レポートの設定画面が表示されるので、下記設定箇所にて必要に応じて設定を変更します。
【一般設定】
ここでは、レポート生成設定の名前や説明の入力や、生成頻度を変更することができます。
今回は下記のように設定しました。
図4:テンプレート設定画面-一般設定
| 項目 | 概要 |
|---|---|
| 名前 | ファイル名やレポートのタイトルとして表示されます。 |
| 説明 | どのようなレポートであるか任意で説明を入力します。 |
| 種類 | 手動で一度だけレポートを生成するか、予約をして自動で生成するかを選びます。 |
| スケジュール設定 | 種類にて予約レポートを選択した場合に表示されます。 ステータスのトグルで予約生成を有効にするかどうかを選択できます。 頻度では日時や曜日を条件に自動生成するタイミングを設定できます。 |
表1:項目説明表 一般設定
【レポート形式】
ここでは、レポートを生成する際の形式を選択することができます。
今回はPDFを選択します。
※テンプレートによっては、PDFを選択できずCSV出力のみ選択可能である場合があります。
図5:テンプレート設定画面-レポート形式
| 項目 | 概要 |
|---|---|
| 形式 | レポートの生成形式を選択できます。 |
| 表紙の説明 | 説明を入力することでレポート表紙に入力内容を表示することができます。 |
| 会社名 | 会社名を入力することでレポート表紙に表示することができます。 |
| 会社のロゴ | チェックを入れることでアップロードしたロゴをレポート表紙に表示することができます。 |
| トレンドマイクロのロゴ | チェックに有無に応じてレポートにトレンドマイクロのtボールロゴ及び製品名の記載有無が決定されます。 |
| 今後のレポート用に設定を保存 | チェックを入れることで下記設定項目の値を保存し、別の予約設定を作成する際に自動で保存した値が初期入力された状態となります。 「会社名」 「会社のロゴ」 「トレンドマイクロのロゴ」 |
表2:項目説明表 レポート形式
【レポートの内容】
ここでは、レポートに生成する際の言語や項目を選択することができます。
今回は下記のように設定しました。
図6:テンプレート設定画面-レポートの内容
| 項目 | 概要 |
|---|---|
| 言語 | レポートにて使用する言語を「English」「日本語」から選択できます。 |
| リスク指標 | リスク指標として含まれるデータの一覧です。 |
| デバイス | デバイスにおいてリスクの概要及び攻撃対象領域として含まれるデータの一覧です。 |
| インターネットに接続するアセット | インターネットに接続するアセットにおいてリスクの概要及び攻撃対象領域として含まれるデータの一覧です。 |
表3:項目説明表 レポートの内容
※「選択」ボタンをクリックすることで該当の項目にてレポートに含めるデータを選択することができます。
図7:テンプレート設定画面-リスク指標データ選択
【通知】
ここでは、レポートが生成され利用可能になったことを通知する宛先を指定することができます。
今回は下記のように設定しました。
図8:テンプレート設定画面-通知
4. 設定ができたら画面下部にある「作成」ボタンより予約設定を作成できます。
図9:作成ボタン
番外. 作成したレポート生成予約の確認及び内容変更方法
コンソール画面左側のアイコンから「DASHBOARDS AND REPORTS 」>「Reports」を選択し、Reports画面へ移動します。
画面上部の「予約レポートの設定」タブを選択します。
図10:「予約レポートの設定」確認画面
該当のレポートの「名前」をクリックすることで設定画面が開きます。
各項目を必要に応じて設定変更し「保存」をクリックすることで変更が保存されます。
詳細やその他テンプレートについては下記のオンラインヘルプページをご参照ください。
https://docs.trendmicro.com/ja-jp/enterprise/trend-vision-one-olh/dashboards-reports/reports_001.aspx
以上でレポート生成の予約設定方法は完了です。
設定した時間になるとレポートが自動で生成されます。
次は、生成されたレポートの確認方法をご説明します。
4.生成したレポートを確認する
レポートの生成日時になると自動的にレポートが出力されます。
上記3.にて通知先を設定している場合はメールにレポートが出力された旨通知されます。
「レポートをダウンロード」のリンクをクリックすることで該当のレポートをダウンロードできます。
図11:レポート出力完了通知メール
また、レポートはメールからのダウンロード以外にコンソール画面からのダウンロードが可能です。
コンソール画面左側のアイコンから「DASHBOARDS AND REPORTS 」>「Reports」を選択し、Reports画面へ移動します。
画面上部にある「生成済みレポート」タブを選択します。
生成されたレポートの一覧をこのタブで確認することができます。
図12:「生成済みレポート」画面 ダウンロードボタン
一覧の中から確認したいレポートをダウンロードします。
ダウンロードは該当行一番右にあるダウンロード列の矢印マークから可能です。
ダウンロードしたレポートを開きます。
上記3.にて設定した値が記載されていますので、調査や報告にご使用ください。
以下にレポートの内容についての簡単な解説を記載します。
【表紙】
図13:レポート 表紙
| No. | 概要 |
|---|---|
| ① | 「会社のロゴ」及び「会社名」に設定した値が表示されます。 |
| ② | 「名前」に設定した値が表示されます。 |
| ③ | 「表紙の説明」に設定した値が表示されます。 |
| ④ | 「トレンドマイクロのロゴ」にてオンにした場合に表示されます。 |
表4:レポート 表紙項目説明
【リスク指標】
図14:レポート リスク指標1
| No. | 概要 |
|---|---|
| ① | 攻撃のリスクなどにより算出されたリスクスコアが表示されます。 このスコアが高いほどリスクは高いと判断できます。 |
| ② | 過去6か月のリスクスコアの変遷をグラフで確認できます。 縦軸は「リスクスコア」、横軸は「日付」です。 このグラフでは線の形状により自社スコアや地域平均スコアを確認することができます。 |
| ③ | 自組織や地域平均などにおいて、計算対象日のうちリスクのあった日数や割合を確認することができます。 |
表5:レポート リスク指標1項目説明
図15:レポート リスク指標2
| No. | 概要 |
|---|---|
| ① | リスクスコアの内訳を確認することができます。 各項目において、中心から離れるほどにリスクが高いと判断できます。(中心からリスク低→中→高) |
| ② | リスクスコアを算出するために使用されるリスク要因です。 各要因のリスクレベルを確認できます。 それぞれのアイコンの背景色が①チャートの項目色と対応しています。 |
| ③ | リスク要因算出のための情報となるデータを収集する情報源が表示されます。 |
表6:レポート リスク指標2項目説明
【リスクの概要】
図16:レポート リスクの概要
| No. | 概要 |
|---|---|
| ① | デバイスにおいて、6か月間のリスクスコアを1か月ごとに表したグラフです。 縦軸は「リスクスコア」、横軸は「月」です。 各月で「露出指数 *1」、「攻撃指数 *2」、「セキュリティ設定のリスク *3」の3つのグラフが表示されます。 |
| ② | ①グラフにおけるグラフの数値を表しています。 |
| ③ | リスクスコアが上がっている要因が記載されます。 |
表7:レポート リスクの概要項目説明
*1 露出指数:環境内の脅威の重大度と攻撃コードによる影響の可能性に基づいて計算される。
*2 攻撃指数:既知の検出数、影響を受けたアセットの数、およびトレンドマイクロのセキュリティ専門家によって定義された一意の脅威の種類ごとの重大度に基づいて計算される。
*3 セキュリティ設定のリスク:エージェントとセンサの配置、主な機能の導入状況、ライセンスの状態、エージェントのバージョンなどの要素に基づいている。
【攻撃対象領域 *4】
図17:レポート リスク指標1
| No. | 概要 |
|---|---|
| ① | デバイスのリスクを項目ごとに分類したものです。 |
表8:レポート 攻撃対象領域項目説明
*4 攻撃対象領域:サイバー攻撃を受ける可能性があるデバイスやソフトウェアを指す。
https://www.trendmicro.com/ja_jp/jp-security/23/e/securitytrend-20230508-01.html
以上が、レポートの確認方法です。
5.その他
1.レポート出力形式をCSVにする
PDFのテンプレートがないコンテンツや、お客さま自身でグラフを成形されたい場合にご活用ください。
【設定方法】
「3. 3. レポートの設定画面が表示されるので、下記設定箇所にて必要に応じて設定を変更します。」にてレポート形式を選択する際にCSVを選択します。
図18:レポート形式 CSV
レポートの内容項目では必要となるデータをチェックすることで出力項目を選択できます。
※その他設定項目についてはPDFを選択した場合と同様ですので、上記3.をご参照ください。
2.手動でレポートを即時出力する
「3. 3. レポートの設定画面が表示されるので、下記設定箇所にて必要に応じて設定を変更します。」にて一般設定の項で「1回限りのレポート」を選択します。
図20:「1回限りのレポート」設定箇所
その他設定をし「作成」ボタンをクリックすることでレポートを即時作成することができます。
※その他設定項目については「予約レポート」を選択した場合と同様ですので、上記3.をご参照ください。
6.さいごに
今回はVision One におけるReports 機能についてご紹介しました。
Reports機能の概要やメリット、設定方法や確認方法がわかったかと思います。
これを機に自動で定期的にレポートを出力し、少しでも作業負担を減らしましょう。
Vision One には他にも多くの機能があります。
こちらで随時機能の紹介をしておりますので、この機会にブックマークしていただければと思います!
最新のVision One についての情報は、Online Helpをご確認ください。
Vision One の無料体験版を提供しております。お申し込みはこちらから
トレンドマイクロ株式会社
セキュリティエキスパート本部 セールスエンジニアリング部
Vision Oneオンボーディングチーム セールスエンジニア
井上 明宗