Ansichten:

Aktivieren Sie die Freigabe von Sicherheitsereignisinformationen von einem lokalen Active Directory-Server mit Trend Vision One.

Die Konfiguration der Weiterleitung von Sicherheitsereignissen verbessert die Sichtbarkeit von identitätsbezogenen Risiken, indem Active Directory die folgenden Informationen zu Sicherheitsereignissen mit Trend Vision One teilen kann:
  • Objektzugriffsereignisse
  • Anmelde-/Abmeldeereignisse
  • Systemereignisse
  • Kontenverwaltungsereignisse
Diese Funktion wird jetzt mit dem Trend Vision One Endpoint Security Agent und dem Identity Security Sensor - Active Directory aktiviert erreicht, wodurch die vorherigen Anforderungen zur Installation eines separaten Active Directory Connectors ersetzt werden.
Wichtig
Wichtig
Die Weiterleitung von Sicherheitsereignissen über den Trend Vision One Endpoint Security Agent ist eine 'vorab veröffentlichte' Funktion und gilt nicht als offizielle Version. Lesen Sie den Pre-Release Disclaimer vor der Verwendung der Funktion.
Diese Funktion ist nicht in allen Regionen verfügbar.

Prozedur

  1. Gehe zu Workflow and AutomationThird-Party IntegrationsActive Directory (on-premises).
  2. Verwenden Sie den Schalter, um die Active Directory-Integration zu aktivieren.
  3. Konfigurieren Sie die Datensynchronisation und die Zugriffskontrolle für Benutzer.
  4. Gehen Sie zu EndpunktsicherheitEndpoint Inventory und klicken Sie auf Agent Installer, um den Trend Vision One Endpoint Security Agent bereitzustellen.
    Hinweis
    Hinweis
    Identity Security Sensor – Active Directory wird auf jedem der folgenden Agententypen unterstützt. Stellen Sie sicher, dass Sie das richtige Agentenpaket auf weiteren Active Directory-Servern in Ihrem Netzwerk installieren.
    • Standard-Endpunktschutz
    • Server- und Workload Protection
    • Endpoint Sensor
    Für detaillierte Bereitstellungsanweisungen siehe Verwalten Sie Ihre Agent-Bereitstellungen.
  5. Konfigurieren Sie eine Endpunktsicherheitspolitik und aktivieren Sie den Identity Security Sensor - Active Directory in den Richtlinieneinstellungen.
    1. Navigieren Sie zu EndpunktsicherheitEndpoint Security ConfigurationEndpoint Security PoliciesRichtlinien.
    2. Klicken Sie auf Create policy.
      Das Fenster Create policy wird angezeigt.
    3. Nehmen Sie unter Richtlinienname eine Eingabe vor.
      Trend Micro empfiehlt, einen Namen zu verwenden, der leicht zu suchen ist und den Zweck der Richtlinie identifiziert.
    4. Wählen Sie in der Dropdown-Liste Identity Security Sensor die Option Aktivieren aus.
  6. Überwachen Sie den Bereitstellungsstatus der Agenten und überprüfen Sie, ob die Agenten ordnungsgemäß funktionieren.
    Hinweis
    Hinweis
    Für Kunden, die den Active Directory Connector bereits bereitgestellt haben, können Sie die Active Directory Connector-Bereitstellungen weiterhin in Third-Party IntegrationsActive Directory (on-premises) anzeigen.
    Aktion
    Schritte
    Agenten mit dem Identity Security Sensor anzeigen - Active Directory aktiviert
    1. Navigieren Sie zu EndpunktsicherheitEndpoint Inventory.
    2. Klicken Sie auf Filter hinzufügen (endpointSecurityFilterIcon=20230614105454.jpg).
    3. Wählen Sie den Filter Endpoint security policy setting aus.
    4. Suchen Sie in der Sicherheitsmodulliste und setzen Sie Identity Security Sensor - Active Directory auf Aktiviert.
    Agenten anzeigen, die Sicherheitsereignisse ordnungsgemäß an Trend Vision One weiterleiten
    1. Navigieren Sie zu EndpunktsicherheitEndpoint Inventory.
    2. Klicken Sie auf Filter hinzufügen (endpointSecurityFilterIcon=20230614105454.jpg).
    3. Wählen Sie den Filter Identity Security Sensor - Active Directory aus.