Ansichten:

Nachdem ein potenziell kompromittiertes Benutzerkonto identifiziert wurde, können Sie den Benutzer zwingen, ein neues Passwort zu erstellen.

Diese Aufgabe wird von den folgenden Diensten unterstützt:
  • Active Directory (lokal)
  • Google Cloud Identity
  • Microsoft Entra-ID
  • Okta
  • OpenLDAP
Wichtig
Wichtig
Um diese Aktion mit Microsoft Entra-ID auszuführen, muss der Trend Vision One-Anwendung in Microsoft Entra-ID die Rolle des Passwort-Administrators zugewiesen werden.
Weitere Informationen finden Sie unter Passwort-Administratorrolle zuweisen.

Prozedur

  1. Nachdem das potenziell kompromittierte Benutzerkonto identifiziert wurde, greifen Sie auf das Kontext- oder Antwortmenü zu und klicken Sie auf Die Zurücksetzung des Kennworts erzwingen.
    Das Fenster Force Password Reset Task wird angezeigt.
  2. (Optional) Geben Sie eine Beschreibung für die Aufgabe an.
  3. Klicken Sie auf Erstellen.
  4. Überwachen Sie den Aufgabenstatus.
    1. Navigieren Sie zu Workflow and AutomationResponse Management.
    2. (Optional) Lokalisieren Sie die Aufgabe mithilfe des Feldes Suche oder indem Sie Die Zurücksetzung des Kennworts erzwingen aus der Dropdown-Liste Aktion auswählen.
    3. Zeigen Sie den Aufgabenstatus an.
      • Wird ausgeführt (in_progress=GUID-A55897DB-3DEA-4F5C-B7F9-70B3D7FB9EDE=1=de-de=Low.jpg): Trend Vision One hat den Befehl gesendet und wartet auf eine Antwort.
      • Erfolgreich (successful=GUID-1E31AD86-DE2E-48B5-85F7-7C78A3E8BB11=1=de-de=Low.jpg): Der Befehl wurde erfolgreich ausgeführt.
      • Teilweise erfolgreich (partially_successful_icon=GUID-20230103030733.jpg): Die Aufgabe war bei einem oder mehreren IAM-Diensten nicht erfolgreich
      • Nicht erfolgreich (error=5cc21722-7ceb-480c-b9c2-a47d420cf1cc.jpg): Die Aufgabe war bei allen verbundenen IAM-Diensten erfolglos