Ansichten:

Synchronisieren Sie Objekte und Sicherheitsereignisinformationen von lokalen Active Directory-Servern für Risikoanalysen und Abhilfemaßnahmen.

Diese Integration unterstützt die folgenden Windows-Betriebssysteme:
  • Windows Server 2025
  • Windows Server 2022
  • Windows Server 2019
  • Windows Server 2016
  • Windows Server 2012
  • Windows Server 2008 R2
Hinweis
Hinweis
Die Integration unterstützt auch AWS Managed Microsoft AD für die Datensynchronisation und die Zugriffskontrolle der Benutzer. Die Integration unterstützt kein Weiterleiten von Sicherheitsereignissen für AWS Managed Microsoft AD.
Hinweis
Hinweis
Bei der Integration von TrendAI Vision One™ mit Active Directory auf Windows Server 2025 kann es zu einem Bindungsfehler kommen, wenn LDAP verwendet wird. Dies liegt daran, dass LDAP in Windows Server 2025 standardmäßig nicht aktiviert ist.
Um eine erfolgreiche Integration sicherzustellen, empfehlen wir, LDAPS zu aktivieren und es für die Integration mit TrendAI Vision One™ zu verwenden. Bitte konsultieren Sie die offizielle Windows-Dokumentation für Anweisungen zur Aktivierung von LDAPS.
Wenn Sie LDAP bevorzugen, wird es weiterhin unterstützt. Sie müssen jedoch LDAP in Windows Server 2025 manuell aktivieren, indem Sie die entsprechenden Anweisungen in der Windows-Dokumentation befolgen, bevor Sie mit der Integration fortfahren.
Die folgende Tabelle beschreibt die im Bildschirm Active Directory (on-premises) verfügbaren Aktionen (Workflow and AutomationThird-Party IntegrationsActive Directory (on-premises)).
Aktion
Beschreibung
Integration aktivieren/deaktivieren
Wählen Sie Active Directory-Integration aktivieren, um die Integration ein- oder auszuschalten.
Konfigurieren Sie die Datensynchronisation und den Benutzerzugriff
Active Directory-Server verbinden, um die gemeinsame Nutzung von Daten (wie Benutzerlisten und Gruppenmitgliedschaften) zu ermöglichen und TrendAI Vision One™ zu erlauben, Reaktionsmaßnahmen durchzuführen, wie das Deaktivieren von Benutzerkonten und das Erzwingen eines Passwortwechsels.
Sicherheitsereignisweiterleitung einrichten
Installieren Sie den TrendAI Vision One™ Endpunkt-Sicherheitsagenten mit dem Identity Security Sensor - Active Directory aktiviert, um dem Agenten zu ermöglichen, Sicherheitsereignisse von Ihrem Active Directory-Server an TrendAI Vision One™ weiterzuleiten. Weitere Informationen finden Sie unter Weiterleitung von Sicherheitsereignissen über TrendAI Vision One™ Endpoint Security Agent.
Verbundene Serverstatus anzeigen
Informationen zum Active Directory-Server und zur letzten Synchronisierungszeit anzeigen.
Zugehörige Informationen