Trust Entitiesは、信頼ルールセットに割り当てられた信頼ルールのプロパティに一致するソフトウェア変更を自動承認します。各信頼ルールには、ソフトウェア変更を自動承認するためのパラメータを定義する1つ以上の信頼ルールのプロパティの種類が含まれています。
信頼エンティティ機能を使用することで、エージェント上のソフトウェア変更を事前に自動承認し、Workload Securityに送信されるソフトウェア変更イベントの数を減らすことができます。例えば、定期的にOSアップデートを受けるエージェントは、パッチが適用されるたびにいくつかの新しいソフトウェア変更を作成します。適切な信頼ルールを設定し、それらのエージェントに適用することで、エージェント上のソフトウェア変更を自動承認し、Workload
Security[処理]タブやアプリケーションコントロールのセキュリティイベントとして手動で管理する必要を避けることができます。
信頼エンティティ機能で自動承認されていないソフトウェアの変更を許可またはブロックする方法については、アプリケーションコントロールのソフトウェアルールセットの表示と変更を参照してください。
信頼ルールのAPIドキュメントが利用可能です。
このドキュメント全体で、sourceはソフトウェアの変更を作成するプロセスを指し、targetはソフトウェアの変更自体を指します。