Ansichten:

Aktivieren Sie die Freigabe von Sicherheitsereignisinformationen von einem lokalen Active Directory-Server mit TrendAI Vision One™.

Die Konfiguration der Weiterleitung von Sicherheitsereignissen verbessert die Sichtbarkeit von identitätsbezogenen Risiken, indem Active Directory die folgenden Informationen zu Sicherheitsereignissen mit TrendAI Vision One™ teilen kann:
  • Objektzugriffsereignisse
  • Anmelde-/Abmeldeereignisse
  • Systemereignisse
  • Kontenverwaltungsereignisse
Diese Funktion wird jetzt mit dem TrendAI Vision One™ Endpunkt-Sicherheitsagenten und dem Identity Security Sensor - Active Directory aktiviert erreicht, wodurch die vorherigen Anforderungen zur Installation eines separaten Active Directory Connectors ersetzt werden.
Wichtig
Wichtig
Der Active Directory Connector wird nach dem 01. Mai 2026 nicht mehr unterstützt. Um doppelte Sicherheitsereignisse und zukünftige Unterbrechungen zu vermeiden, empfiehlt TrendAI™, den Active Directory Connector (falls installiert) zu deinstallieren und stattdessen den TrendAI Vision One™ Endpunkt-Sicherheitsagenten mit dem Identitätssicherheitssensor - Active Directory aktiviert zu installieren.

Prozedur

  1. Gehe zu Workflow and AutomationThird-Party Integrations.
  2. Suchen Sie die Karte, und klicken Sie auf Active Directory (on-premises).
  3. Stellen Sie sicher, dass der Schalter auf Active Directory-Integration aktivieren eingestellt ist.
  4. Konfigurieren Sie die Datensynchronisation und die Zugriffskontrolle für Benutzer.
  5. Gehen Sie zu EndpunktsicherheitEndpoint Inventory und klicken Sie auf Agent Installer, um den TrendAI Vision One™ Endpoint Security Agent bereitzustellen.
    Hinweis
    Hinweis
    Identity Security Sensor – Active Directory wird auf jedem der folgenden Agententypen unterstützt. Stellen Sie sicher, dass Sie das richtige Agentenpaket auf weiteren Active Directory-Servern in Ihrem Netzwerk installieren.
    • Standard-Endpunktschutz
    • Server- und Workload Protection
    • Endpoint Sensor
    Für detaillierte Bereitstellungsanweisungen siehe Verwalten Sie Ihre Agent-Bereitstellungen.
  6. Konfigurieren Sie eine Endpunktsicherheitspolitik und aktivieren Sie den Identity Security Sensor - Active Directory in den Richtlinieneinstellungen.
    1. Navigieren Sie zu EndpunktsicherheitEndpoint Security ConfigurationEndpoint Security PoliciesRichtlinien.
    2. Klicken Sie auf Create policy.
      Das Fenster Create policy wird angezeigt.
    3. Nehmen Sie unter Richtlinienname eine Eingabe vor.
      TrendAI™ empfiehlt, einen Namen zu verwenden, der leicht zu suchen ist und den Zweck der Richtlinie identifiziert.
    4. Wählen Sie in der Dropdown-Liste Identity Security Sensor die Option Aktivieren aus.
    5. Klicken Sie auf Speichern oder Save and exit.
  7. Weisen Sie die Richtlinie zu.
  8. Überwachen Sie den Bereitstellungsstatus der Agenten und überprüfen Sie, ob die Agenten ordnungsgemäß funktionieren.
    Hinweis
    Hinweis
    Für Kunden, die den Active Directory Connector bereits bereitgestellt haben, können Sie die Active Directory Connector-Bereitstellungen weiterhin in Third-Party IntegrationsActive Directory (on-premises) anzeigen.
    Aktion
    Schritte
    Agenten mit dem Identity Security Sensor anzeigen - Active Directory aktiviert
    1. Navigieren Sie zu EndpunktsicherheitEndpoint Inventory.
    2. Klicken Sie auf Filter hinzufügen (endpointSecurityFilterIcon=20230614105454.jpg).
    3. Wählen Sie den Filter Endpoint security policy setting aus.
    4. Suchen Sie in der Sicherheitsmodulliste und setzen Sie Identity Security Sensor - Active Directory auf Aktiviert.
    Agenten anzeigen, die Sicherheitsereignisse ordnungsgemäß an TrendAI Vision One™ weiterleiten
    1. Navigieren Sie zu EndpunktsicherheitEndpoint Inventory.
    2. Klicken Sie auf Filter hinzufügen (endpointSecurityFilterIcon=20230614105454.jpg).
    3. Wählen Sie den Filter Identity Security Sensor - Active Directory aus.