Weiterleitung von Sicherheitsereignissen über TrendAI Vision One Endpoint Security Agent

Ansichten:

Aktivieren Sie die Freigabe von Sicherheitsereignisinformationen von einem lokalen Active Directory-Server mit TrendAI Vision One™.

Die Konfiguration der Weiterleitung von Sicherheitsereignissen verbessert die Sichtbarkeit von identitätsbezogenen Risiken, indem Active Directory die folgenden Informationen zu Sicherheitsereignissen mit TrendAI Vision One™ teilen kann:

Objektzugriffsereignisse
Anmelde-/Abmeldeereignisse
Systemereignisse
Kontenverwaltungsereignisse

Diese Funktion wird jetzt mit dem TrendAI Vision One™ Endpunkt-Sicherheitsagenten und dem Identity Security Sensor - Active Directory aktiviert erreicht, wodurch die vorherigen Anforderungen zur Installation eines separaten Active Directory Connectors ersetzt werden.

Wichtig

Der Active Directory Connector wird ab dem 1. Mai 2026 nicht mehr unterstützt. Um doppelte Sicherheitsereignisse und zukünftige Unterbrechungen zu vermeiden, empfiehlt TrendAI™, den Active Directory Connector (falls installiert) zu deinstallieren und stattdessen den TrendAI Vision One™ Endpunkt-Sicherheitsagenten mit dem Identity Security Sensor - Active Directory aktiviert zu installieren.

Prozedur

Gehe zu Workflow and Automation → Third-Party Integrations.
Suchen Sie die Karte, und klicken Sie auf Active Directory (on-premises).
Stellen Sie sicher, dass der Schalter oben auf Active Directory-Integration aktivieren eingestellt ist.
Führen Sie die Schritte aus, die in Konfigurieren der Datensynchronisation und der Zugriffskontrolle für Benutzer beschrieben sind.

Gehen Sie zu Endpunktsicherheit → Endpoint Inventory und klicken Sie auf Agent Installer, um den TrendAI Vision One™ Endpoint Security Agent bereitzustellen.

Stellen Sie sicher, dass Sie das richtige Agentenpaket auf allen Active Directory-Servern in Ihrem Netzwerk installieren.

Die folgenden Agententypen unterstützen den Identity Security Sensor - Active Directory ab den angegebenen Mindestversionen:

Agententyp	Mindestversion (Windows)
Standard-Endpunktschutz	14.0.0.20372 oder höher
Server- und Workload Protection	20.0.2-26670 oder später
Endpoint Sensor	1.2.0.6967 oder höher

Für detaillierte Bereitstellungsanweisungen siehe Verwalten Sie Ihre Agent-Bereitstellungen.

Konfigurieren Sie eine Endpunktsicherheitsrichtlinie und aktivieren Sie den Identity Security Sensor - Active Directory in den Richtlinieneinstellungen:
1. Navigieren Sie zu Endpunktsicherheit → Endpoint Security Configuration → Endpoint Security Policies → Richtlinien.
2. Klicken Sie auf Create policy.
  
  Das Fenster Create policy wird angezeigt.
3. Nehmen Sie unter Richtlinienname eine Eingabe vor.
  
  TrendAI™ empfiehlt, einen Namen zu verwenden, der leicht zu suchen ist und den Zweck der Richtlinie identifiziert.
4. Wählen Sie in der Liste Identitätssicherheitssensor die Option Aktivieren aus.
5. Klicken Sie auf Speichern oder Save and exit.
Befolgen Sie die Schritte, die in Richtlinie zuweisen beschrieben sind.

Überwachen Sie den Bereitstellungsstatus der Agenten und überprüfen Sie, ob die Agenten ordnungsgemäß funktionieren.

Wenn Sie den Active Directory Connector zuvor bereitgestellt haben, können Sie die Active Directory Connector-Bereitstellungen weiterhin in Third-Party Integrations → Active Directory (on-premises) anzeigen.

Aktion	Schritte
Agenten mit dem Identity Security Sensor anzeigen - Active Directory aktiviert	Navigieren Sie zu Endpunktsicherheit → Endpoint Inventory. Klicken Sie auf Filter hinzufügen (). Wählen Sie den Filter Endpoint security policy setting aus. Suchen Sie in der Sicherheitsmodulliste und setzen Sie Identity Security Sensor - Active Directory auf Aktiviert.
Agenten anzeigen, die Sicherheitsereignisse ordnungsgemäß an TrendAI Vision One™ weiterleiten	Navigieren Sie zu Endpunktsicherheit → Endpoint Inventory. Klicken Sie auf Filter hinzufügen (). Wählen Sie den Filter Identity Security Sensor - Active Directory aus.