Ansichten:

Sie können auf der Trend Vision One-Konsole Abhilfemaßnahmen für Benutzerkonten ergreifen, die ein Sicherheitsrisiko für Ihre Netzwerkumgebung darstellen könnten.

Prozedur

  1. Suchen Sie das Benutzerkonto, auf das Sie eine Aktion ausführen möchten, mithilfe der Zero Trust Secure Access oder Threat and Exposure Management App.
    • Zero Trust Secure Access: Gehen Sie zum Bildschirm Benutzerinformationen, indem Sie auf einen Benutzer irgendwo in der Zero Trust Secure Access-App klicken.
    • Threat and Exposure Management: Gehe zum Bildschirm User Profile.
  2. Klicken Sie auf das Optionssymbol (options_icon=1b2aff71-0b33-4aa1-b8aa-6105438834e7.jpg) und Die Zurücksetzung des Kennworts erzwingen.
    Das Fenster Force Password Reset Task wird angezeigt.
  3. (Optional) Geben Sie eine Beschreibung für die Aufgabe an.
  4. Klicken Sie auf Erstellen.
    Trend Vision One erstellt die Aufgabe und zeigt den aktuellen Aktionsstatus auf dem Secure Access History-Bildschirm an.
  5. (Optional) Erteilen Sie die erforderlichen Berechtigungen im IAM-System, das das Benutzerkonto verwaltet.
    Hinweis
    Hinweis
    Dieser Schritt ist nur erforderlich, wenn die Policy enforcement-Berechtigung nicht erteilt wurde und die Aufgabe aufgrund unzureichender Berechtigungen fehlschlägt. Weitere Informationen finden Sie unter Unterstützte IAM-Systeme und erforderliche Berechtigungen.
    1. Navigieren Sie zu Zero Trust Secure AccessSecure Access RulesIAM System Settings.
    2. Auf dem Bildschirm IAM System Settings, der erscheint, gewähren Sie die Policy enforcement-Berechtigung auf dem gewünschten IAM-System, um Trend Vision One zu autorisieren, auf Benutzerdaten zuzugreifen und Benutzerzugriffsaktionen auf Ihrem IAM-System durchzusetzen.
    3. Suchen Sie das Benutzerkonto und führen Sie die Aktion erneut aus.
      Trend Vision One erstellt die Aufgabe und zeigt den aktuellen Aktionsstatus auf dem Secure Access History-Bildschirm an.
  6. (Optional) Weisen Sie die Rolle des Passwort-Administrators Trend Vision One zu.
    Hinweis
    Hinweis
    Dieser Schritt ist nur für Microsoft Entra-ID erforderlich und wenn Trend Vision One nicht die Rolle Password administrator hat.
    1. Melden Sie sich beim Microsoft Azure-Portal an und weisen Sie die Rolle des Passwort-Administrators Trend Vision One zu.
      Weitere Informationen finden Sie unter Passwort-Administratorrolle zuweisen.
    2. Gehen Sie zurück zur Trend Vision One-Konsole, suchen Sie das Benutzerkonto und führen Sie die Aktion erneut aus.
      Trend Vision One erstellt die Aufgabe und zeigt den aktuellen Aktionsstatus auf dem Secure Access History-Bildschirm an.
  7. Überwachen Sie den Aufgabenstatus.
    1. Klicken Sie auf View task status in der Erfolgsmeldung, die in der unteren rechten Ecke erscheint.
      Die Remediation Logs-Registerkarte auf dem Secure Access History-Bildschirm erscheint.
      Sie können auch direkt zu Secure Access HistoryRemediation Logs gehen und die Aufgabe mit dem Suchfeld finden.
    2. Sehen Sie den Aufgabenstatus unter Action status ein.
      • Wird ausgeführt... (inProgress=763d5319-3680-4b10-abca-a75782d8eb48.png): Trend Vision One hat den Befehl an den Durchsetzungspunkt gesendet und wartet auf eine Antwort
      • Erfolgreich (successful=d385863c-ae1f-4a76-8500-6d60d7a2de8f.png): Der Durchsetzungspunkt hat den Befehl erfolgreich empfangen und ausgeführt
      • Nicht erfolgreich (unsuccessful=e4c3ece6-3776-45dc-b99a-67195d7d21e0.png): Beim Versuch, den Befehl an den Durchsetzungspunkt zu senden, ist ein Fehler oder ein Timeout aufgetreten
      Hinweis
      Hinweis
      Der Aufgabenstatus zeigt an, ob der Durchsetzungspunkt den Befehl erfolgreich empfangen und ausgeführt hat. Es kann einige Minuten dauern, bis der Vorgang abgeschlossen ist.
Zugehörige Informationen