こんにちは。

今回は、VMware Carbon Black Cloud の「Live Query」機能をご紹介します。

「Live Query」とは、VMware Docsによると、「Live Query を使用すると、エンドポイントの質問をして、セキュリティと IT ハイジーンを改善するためのエリアをすばやく特定できます」とあります。

docs.vmware.com

はて・・もう少しかみ砕いて言うと、

まず、ITハイジーン（IT Hygiene）ですが、ハイジーンとは英和辞典では衛生状態と訳します。つまり、ITハイジーン（IT Hygiene）とは、エンドポイントの「衛生状態」を管理するものです。

Carbon Blackでは、「Live Query」機能を用いて、常にエンドポイントの健全性を維持するため、内部及び外部からの脅威から保護では、定期的且つ継続的な取り組みが必要です。

ではでは、「Live Query」の利点を以下にまとめてみました。

・端末状況の可視化

・定期的な検索による運用自動化

・設定確認作業の迅速化

具体的に「Live Query」でできることは、

・脅威に関連する1,500 種類以上の情報を検索可能(オンデマンドも可)

・豊富な検索クエリのテンプレートの提供

・検索クエリのテンプレートは随時更新

・定期的に確認が必要な検索項目はスケジューリングが可能

などが挙げられます。

本日はここまで。

ご参考になれば、幸いです。