SentinelOne エージェントの状態チェック(ヘルスセンター機能)
SentinelOneのダッシュボードから、エージェント自体の状態チェックができるようになりました。
SentinelOne ヘルスセンター機能
SentinelOne の管理コンソール Singularity Operations Center UI ではダッシュボード上で、各エージェントの状態がグラフ表示されるようになりました。例えば、エージェントの改ざん防止機能の有効/無効状態 や マシンのディスク容量の不足 等がレポートされています。
確認方法
・「ダッシュボード」-「ヘルス」タブを選択
ヘルスセンターの主なグラフ
・エージェントの運用状態
-SentinelOneエージェントの有効/無効状態を示します。
・コンソール接続性
-エージェントが管理コンソールと疎通できる状態か否かを示します。
・VSSロールバックステータス
-WindowsエージェントにおけるVSSスナップショット機能の有効/無効状態を示します。
・改ざん防止の状態
-改ざん防止(アンチタンパー機能)の有効/無効状態を示します。
・ディスク容量が不足しているアセット(空き容量が10%未満)
・アセットのディスク容量不足
-マシンごとのディスクの空き容量を示します。
なお、詳細は各グラフをクリックすることでインベントリページに遷移して確認が可能です。
おわりに
本記事では、SentinelOneのヘルスセンター機能についてご紹介しました。日々のエンドポイントセキュリティ運用において、インシデントアラートのチェックはもちろん重要ですが、その検知を担うエージェント自体のヘルスチェックも大切な要素です。ダッシュボード画面から簡単に確認が可能ですので、是非 定期的なチェック項目としてみてください。
この記事の投稿者Katsu Yama
セキュリティエンジニア(SentinelOne)
この記事をシェア
