Ansichten:

Ändern Sie eine Risikokontrollregel in der klassischen Ansicht.

Wenn ein Benutzer oder Gerät die Kriterien einer Risikokontrollregel erfüllt, überwacht Trend Vision One basierend auf den konfigurierten Aktionen die nachfolgende Aktivität des Benutzers oder Geräts und ergreift Maßnahmen, wenn die überwachte Aktivität auftritt. Zum Beispiel könnte die Aktion gesperrt werden, wenn ein Benutzer mit einem anhaltend hohen Risikowert versucht, sich bei einer neuen Browsersitzung anzumelden oder auf eine interne App Ihrer Organisation zuzugreifen.
Hinweis
Hinweis
Einige Arten von Risikokontrollregeln können in der klassischen Ansicht geändert werden. Neue Risikokontrollregeln müssen in der Playbook-Ansicht erstellt werden.

Prozedur

  1. Klicken Sie auf dem Bildschirm Secure Access Rules auf die Registerkarte Risk Control und dann auf einen Regelname.
  2. Wenn der Bildschirm zur Regeländerung in der Playbook-Ansicht erscheint, klicken Sie auf Switch to Classic View.
    Hinweis
    Hinweis
    Die klassische Ansicht ist nicht für alle Regeltypen der Risikokontrolle verfügbar.
  3. Wählen Sie Risk Control in der Dropdown-Liste Template type aus.
    Die verfügbaren Vorlagen erscheinen in der Liste. Für weitere Informationen zu den Vorlagen siehe Secure-Access-Rule-Vorlagen.
  4. Klicken Sie auf einen Vorlagenname.
    Das Fenster „Regelkonfiguration“ wird angezeigt.
    Sie können eine andere Regelvorlage aus der Dropdown-Liste Rule template auswählen. Die Konfigurationselemente variieren je nach Vorlage.
  5. Geben Sie einen eindeutigen Namen und eine Beschreibung für die Regel an.
  6. (Optional) Um die Regel zu aktivieren oder zu deaktivieren, klicken Sie auf den Schalter neben Status.
    Tipp
    Tipp
    Sie können Regeln auf der Registerkarte Secure Access Rules auch aktivieren oder deaktivieren.
  7. Konfigurieren Sie die folgenden Regel-Faktoren.

    Aktionen

    Regelfaktor
    Beschreibung
    Optionen
    Risikoreignisse
    Das gefährliche Verhalten oder die Aktion, die die Regel auslöst
    Wählen Sie aus der Liste der von Trend Micro vordefinierten gefährlichen Ereignisse aus.
    Hinweis
    Hinweis
    Dieser Regelparameter kann je nach Regelvorlage erscheinen oder nicht.
    Risikobewertung
    Benutzer-Risiko-Score, der die Regel auslöst
    Wählen Sie einen minimalen Risikowert oder einen Bereich aus und wählen Sie dann den Zeitraum.
    Hinweis
    Hinweis
    Dieser Regelparameter kann je nach Regelvorlage erscheinen oder nicht.
    Quelle (für benutzerbezogene Regeln)
    Die Benutzer/Gruppen, für die die Regel gilt
    User/user groups
    Geben Sie Benutzer und Gruppen aus Ihrem IAM-System an.
    Hinweis
    Hinweis
    Wenn Sie mehr als ein IAM-System konfiguriert haben, gilt das IAM-System mit SSO aktiviert.
    Quelle (für gerätespezifische Regeln)
    Geräte, auf die die Regel angewendet wird
    Wählen Sie alle oder spezifische Ziele aus, das heißt, Geräteplattformen, auf die die Regel angewendet wird.
    Hinweis
    Hinweis
    Derzeit wird nur Alle Geräte unterstützt.
    Zeitplan
    Der wöchentliche Zeitraum, in dem die Regel angewendet wird
    Um die Wiederholung des Zeitplans zu konfigurieren, wählen Sie Only apply the rule during the specified period und dann ein Startdatum und ein Enddatum aus.
    Hinweis
    Hinweis
    Der Zeitplan verwendet die definierte Zeitzone der Konsole.
    Aktion (für benutzerbezogene Regeln)
    Die durchgeführte Aktion auf das Benutzerkonto, wenn die Regel ausgelöst wird
    Access control
    Wenn ein Benutzer oder Gerät die Regelkriterien erfüllt, führt Trend Vision One konfigurierte Aktionen aus, um die nachfolgende Anmelde- oder App-Zugriffsaktivität des Benutzers oder Geräts zu steuern.
    Weitere Informationen zu Aktionen finden Sie unter Zero-Trust-Aktionen.
    • Sign-in attempt: Überwachen Sie den Benutzerzugriff, indem Sie Anmeldeversuche überwachen, Benutzerkonten deaktivieren oder Abmelden und Passwortzurücksetzung erzwingen
    • Private access: Sperren oder überwachen Sie den Benutzerzugriff auf die internen Apps Ihrer Organisation, die auf der Trend Vision One-Konsole konfiguriert sind
    • Internet access: Sperren oder Überwachen des Benutzerzugriffs auf Cloud-Apps und externe URLs im Internet
    Revoke actions
    Klicken Sie auf den Schalter neben Revoke actions, um die folgenden Aktionen zu widerrufen, wenn bestimmte Kriterien erfüllt sind.
    • Benutzerkonto deaktivieren
    • Internal App Access sperren
    • Cloud App/URL Access sperren
    Diese Option ist standardmäßig aktiviert.
    Aktion (für gerätebezogene Regeln)
    Die durchgeführte Aktion auf dem Gerät, wenn die Regel ausgelöst wird
    		 Access control
    • Endpunkt isolieren: Trennt den Zielendpunkt vom Netzwerk, außer für die Kommunikation mit dem verwaltenden Trend Micro-Serverprodukt
      Wichtig
      Wichtig
      Die Zero Trust Secure Access-App sendet den Befehl an die Response Management-App, um die Aktion auszuführen. Stellen Sie sicher, dass mindestens einer der folgenden unterstützten Agenten auf Ihren Geräten installiert ist: Trend Vision One, Apex One as a Service, Trend Cloud One - Endpunkt- und Workload-Sicherheit. Für weitere Informationen siehe Reaktionsmaßnahmen.
    • Private access: Sperren oder überwachen Sie den Gerätezugriff auf die internen Apps Ihrer Organisation, die auf der Trend Vision One-Konsole konfiguriert sind
    • Internet access: Gerätzugriff auf Cloud-Apps und externe URLs im Internet sperren oder überwachen
    Revoke actions
    Klicken Sie auf den Schalter neben Revoke actions, um die folgenden Aktionen zu widerrufen, wenn bestimmte Kriterien erfüllt sind.
    • Endpunkt isolieren
    • Internal App Access sperren
    • Cloud App/URL Access sperren
  8. Klicken Sie auf Save.
    Die Regel wurde erfolgreich erstellt und auf dem Bildschirm Secure Access Rules aufgeführt.
Zugehörige Informationen