Ansichten:

Nachdem ein potenziell kompromittiertes Benutzerkonto identifiziert wurde, können Sie den Benutzer von allen aktiven Anwendungs- und Browsersitzungen abmelden.

Diese Aufgabe wird von den folgenden Diensten unterstützt:
  • Google Cloud Identity
  • Microsoft Entra-ID
  • Okta

Prozedur

  1. Nachdem das potenziell kompromittierte Benutzerkonto identifiziert wurde, greifen Sie auf das Kontext- oder Antwortmenü zu und klicken Sie auf Die Abmeldung erzwingen.
    Das Fenster Die Abmeldung erzwingen wird angezeigt.
  2. (Optional) Geben Sie eine Beschreibung für die Aufgabe an.
  3. Klicken Sie auf Erstellen.
  4. Überwachen Sie den Aufgabenstatus.
    1. Navigieren Sie zu Workflow and AutomationResponse Management.
    2. (Optional) Lokalisieren Sie die Aufgabe mithilfe des Feldes Suche oder indem Sie Die Zurücksetzung des Kennworts erzwingen aus der Dropdown-Liste Aktion auswählen.
    3. Zeigen Sie den Aufgabenstatus an.
      • Wird ausgeführt (in_progress=GUID-A55897DB-3DEA-4F5C-B7F9-70B3D7FB9EDE=1=de-de=Low.jpg): Trend Vision One hat den Befehl gesendet und wartet auf eine Antwort.
      • Erfolgreich (successful=GUID-1E31AD86-DE2E-48B5-85F7-7C78A3E8BB11=1=de-de=Low.jpg): Der Befehl wurde erfolgreich ausgeführt.
      • Teilweise erfolgreich (partially_successful_icon=GUID-20230103030733.jpg): Die Aufgabe war bei einem oder mehreren IAM-Diensten nicht erfolgreich
      • Nicht erfolgreich (error=5cc21722-7ceb-480c-b9c2-a47d420cf1cc.jpg): Die Aufgabe war bei allen verbundenen IAM-Diensten erfolglos