Reaktionsmaßnahmen ermöglichen es Ihnen, direkt auf Risiken zu reagieren, ohne die Trend Vision One-Konsole zu verlassen.
Sie können spezifische Maßnahmen für Benutzer, Endpunkte oder deren App-/URL-Zugriffsaktivitäten
manuell oder automatisch basierend auf dem Risikostatus ergreifen. Nach dem Auslösen
einer Aktion erstellt die Zero Trust Secure Access-App eine Aufgabe und sendet den Befehl an den jeweiligen Durchsetzungspunkt.
 |
HinweisManuell durchgeführte Aktionen haben Vorrang vor der automatisierten Steuerung, die
in den Secure Access Rules konfiguriert ist.
|
Die folgenden Tabellen beschreiben die Maßnahmen, die Sie bei Benutzern, Endpunkten,
internen Apps und Cloud-Apps/URLs in Ihrer Umgebung zur Risikominderung ergreifen
können.
Benutzer
|
Aktion
|
Beschreibung
|
||
|
Benutzerkonto deaktivieren
|
Meldet den Benutzer von allen aktiven Anwendungs- und Browsersitzungen des Benutzerkontos
ab. Diese Aufgabe kann einige Minuten dauern. Benutzern wird das Anmelden in einer
neuen Sitzung untersagt.
Weitere Informationen finden Sie unter Benutzerkonto deaktivieren Aufgabe.
|
||
|
Benutzerkonto aktivieren
|
Ermöglicht dem Benutzer, sich bei neuen Anwendungs- und Browsersitzungen anzumelden.
Diese Aufgabe kann einige Minuten dauern. Die nachfolgenden Anmeldeversuche und Zugriffsanfragen
des Benutzers unterliegen der Kontrolle durch Secure Access Rules.
Weitere Informationen finden Sie unter Benutzerkonto-Aufgabe aktivieren.
|
||
|
Die Zurücksetzung des Kennworts erzwingen
|
Meldet den Benutzer von allen aktiven Anwendungs- und Browsersitzungen ab und zwingt
den Benutzer, bei der nächsten Anmeldeversuch ein neues Passwort zu erstellen. Diese
Aufgabe kann einige Minuten dauern.
Weitere Informationen finden Sie unter Aufgabe zur Erzwingung der Zurücksetzung des Kennworts.
|
||
|
Die Abmeldung erzwingen
|
Meldet den Benutzer von allen aktiven Anwendungs- und Browsersitzungen des Benutzerkontos
ab. Diese Aufgabe kann einige Minuten dauern. Benutzer werden nicht daran gehindert,
sich sofort wieder in den geschlossenen Sitzungen oder in neuen Sitzungen anzumelden.
Weitere Informationen finden Sie unter Die Abmeldung erzwingen Aufgabe.
|
||
|
Anmeldeversuch überwachen
|
Ermöglicht dem Benutzer, mit neuen App- und Browsersitzungen fortzufahren oder sich
anzumelden, überwacht und protokolliert alle Anmeldeversuche des Benutzers sowie die
Browseraktivität für 24 Stunden, nachdem die Regel ausgelöst wurde, und zeigt die
Erkennung auf dem Secure Access History-Bildschirm an
|
Endpunkt
|
Aktion
|
Beschreibung
|
|
Endpunkt isolieren
|
Trennt den Zielendpunkt vom Netzwerk, mit Ausnahme der Kommunikation mit dem verwaltenden
Trend Micro Endpunktschutzprodukt.
Weitere Informationen finden Sie unter Endpunkt isolieren Aufgabe.
|
|
Verbindung wiederherstellen
|
Stellt die Netzwerkverbindung zu einem Endpunkt wieder her, der bereits die Aktion
"Endpunkt isolieren" angewendet hat.
Weitere Informationen finden Sie unter Verbindung wiederherstellen Aufgabe.
|
Cloud App/URL Access
|
Aktion
|
Beschreibung
|
|
Cloud App/URL Access erlauben
|
Erlaubt den Zugriff auf Cloud-Apps und externe URLs im Internet, zeigt jedoch die
Aktivität nicht auf dem Secure Access History-Bildschirm an
|
|
Cloud App/URL Access sperren
|
Sperrt den Zugriff auf Cloud-Apps und externe URLs im Internet und zeigt die Aktivität
auf dem Secure Access History-Bildschirm an
Weitere Informationen finden Sie unter Sperren KI-Dienst, Cloud-App oder URL-Zugriff Aufgabe.
|
|
Überwachen von Cloud App/URL Access
|
Ermöglicht den Zugriff auf Cloud-Apps und externe URLs im Internet und zeigt die Aktivität
auf dem Secure Access History-Bildschirm an
|
|
Cloud App/URL Access entsperren
|
Ermöglicht den Zugriff auf Cloud-Apps und externe URLs im Internet
Weitere Informationen finden Sie unter Entsperren von KI-Diensten, Cloud-Anwendungen oder URL-Zugriff.
|
Internal App Access
|
Aktion
|
Beschreibung
|
|
Internen App-Zugriff erlauben
|
Erlaubt den Zugriff auf interne Apps, die auf Trend Vision One konfiguriert sind, zeigt jedoch die Aktivität nicht auf dem Secure Access History-Bildschirm an
|
|
Internal App Access sperren
|
Sperrt den Zugriff auf interne Apps, die auf Trend Vision One konfiguriert sind, und zeigt die Aktivität auf dem Secure Access History-Bildschirm an
Weitere Informationen finden Sie unter Internal App Access-Aufgabe sperren.
|
|
Überwachen Sie den Internal App Access
|
Ermöglicht den Zugriff auf interne Apps, die auf Trend Vision One konfiguriert sind, und zeigt die Aktivität auf dem Secure Access History-Bildschirm an
|
|
Interne App-Zugriffe entsperren
|
Erlaubt den Zugriff auf interne Apps, die auf Trend Vision One konfiguriert sind
Weitere Informationen finden Sie unter Interne App-Zugriff-Aufgabe entsperren.
|
Weitere Informationen zur Verwendung der Zero Trust-Aktionen in Secure Access Rules
finden Sie unter Secure Access Rules.