Ansichten:

Nachdem festgestellt wurde, dass ein Hochrisiko-Benutzerkonto eine niedrigere Risikobewertung aufweist, entfernen Sie das Konto aus der Zscaler-Gruppe für eingeschränkte Benutzer mithilfe der Response Management-App.

Diese Aufgabe wird von den folgenden Diensten unterstützt:
  • Microsoft Entra-ID
Wichtig
Wichtig
Die Aktion "Aus der Zscaler-Eingeschränkten-Benutzergruppe entfernen" wird verfügbar, nachdem Sie Zscaler Internet Access-Integration oder Zscaler Private Access-Integration in Third-Party Integrations konfiguriert haben und nachdem Sie ein Benutzerkonto zu einer Zscaler-eingeschränkten Benutzergruppe hinzugefügt haben.
Sie können das Benutzerkonto aus einer Zscaler-beschränkten Benutzergruppe entfernen, indem Sie Remove from Zscaler Restricted User Group aus dem Kontextmenü in Attack Surface Discovery, Workbench, Observed Attack Techniques und der XDR Data Explorer-App auswählen.

Prozedur

  1. In der Response Management-App finden Sie das Benutzerkonto und klicken Sie auf die Schaltfläche für Optionen (options_icon=GUID-408062FA-DA13-4ECA-81EB-31A5B68355A1=1=de-de=Low.jpg) oder greifen Sie auf das Kontextmenü zu.
  2. Klicken Sie auf Remove from Zscaler Restricted User Group.
    Das Fenster Remove from Zscaler Restricted User Group wird angezeigt.
  3. Bestätigen Sie die Ziele der Antwort.
  4. Geben Sie einen Beschreibung für die Antwort oder das Ereignis an.
  5. Klicken Sie auf Erstellen.
    Trend Vision One erstellt die Aufgabe und zeigt den aktuellen Aufgabenstatus in Response Management an.
  6. Überwachen Sie den Aufgabenstatus.
    1. Navigieren Sie zu Workflow and AutomationResponse Management.
    2. (Optional) Lokalisieren Sie die Aufgabe mithilfe des Feldes Suche oder indem Sie Remove from Zscaler Restricted User Group aus der Dropdown-Liste Aktion auswählen.
    3. Zeigen Sie den Aufgabenstatus an.
      • Wird ausgeführt (in_progress=GUID-A55897DB-3DEA-4F5C-B7F9-70B3D7FB9EDE=1=de-de=Low.jpg): Trend Vision One hat den Befehl gesendet und wartet auf eine Antwort.
      • Erfolgreich (successful=GUID-1E31AD86-DE2E-48B5-85F7-7C78A3E8BB11=1=de-de=Low.jpg): Der Befehl wurde erfolgreich ausgeführt.
        Bei Erfolg wird die in Zscaler definierte Zugriffskontrolle nicht mehr auf das Benutzerkonto angewendet.
      • Teilweise erfolgreich (partially_successful_icon=GUID-20230103030733.jpg): Die Aufgabe war bei einem oder mehreren IAM-Diensten nicht erfolgreich
      • Nicht erfolgreich (error=5cc21722-7ceb-480c-b9c2-a47d420cf1cc.jpg): Die Aufgabe war bei allen verbundenen IAM-Diensten erfolglos
      • Genehmigung ausstehend (pending_approval=f0525c66-199a-46f5-b40a-902bd498cf53.jpg): Die Aufgabe steht zur Genehmigung durch die angegebenen Benutzer aus
      • Zurückgewiesen (rejected=bd05fc87-5b5d-4d84-bfb1-3a6dc09ddac5.jpg): Die Aufgabe wurde abgelehnt