Ansichten:

Nachdem ein potenziell kompromittiertes Benutzerkonto identifiziert wurde, können Sie das Konto deaktivieren.

Diese Aufgabe wird von den folgenden Diensten unterstützt:
  • Active Directory (lokal)
  • Google Cloud Identity
  • Microsoft Entra-ID
  • Okta
  • OpenLDAP

Prozedur

  1. Nachdem Sie das potenziell kompromittierte Benutzerkonto identifiziert haben, greifen Sie auf das Kontext- oder Antwortmenü zu und klicken Sie auf Disable User Account Task.
    Das Fenster Disable User Account Task wird angezeigt.
  2. (Optional) Geben Sie eine Beschreibung für die Aufgabe an.
  3. Klicken Sie auf Erstellen.
  4. Überwachen Sie den Aufgabenstatus.
    1. Navigieren Sie zu Workflow and AutomationResponse Management.
    2. (Optional) Lokalisieren Sie die Aufgabe mithilfe des Feldes Suche oder indem Sie Die Zurücksetzung des Kennworts erzwingen aus der Dropdown-Liste Aktion auswählen.
    3. Zeigen Sie den Aufgabenstatus an.
      • Wird ausgeführt (in_progress=GUID-A55897DB-3DEA-4F5C-B7F9-70B3D7FB9EDE=1=de-de=Low.jpg): Trend Vision One hat den Befehl gesendet und wartet auf eine Antwort.
      • Erfolgreich (successful=GUID-1E31AD86-DE2E-48B5-85F7-7C78A3E8BB11=1=de-de=Low.jpg): Der Befehl wurde erfolgreich ausgeführt.
      • Teilweise erfolgreich (partially_successful_icon=GUID-20230103030733.jpg): Die Aufgabe war bei einem oder mehreren IAM-Diensten nicht erfolgreich
      • Nicht erfolgreich (error=5cc21722-7ceb-480c-b9c2-a47d420cf1cc.jpg): Die Aufgabe war bei allen verbundenen IAM-Diensten erfolglos