Ansichten:

Aktivieren Sie die Freigabe von Sicherheitsereignisinformationen von einem lokalen Active Directory-Server mit Verwaltung der Cyber-Risikoexposition.

Die Konfiguration der Weiterleitung von Sicherheitsereignissen ermöglicht es Active Directory, Informationen zu Sicherheitsereignissen (wie Objektzugriffsereignisse, Anmelde-/Abmeldeereignisse, Systemereignisse und Kontenverwaltungsereignisse) über ein konfiguriertes Service-Gateway mit Verwaltung der Cyber-Risikoexposition zu teilen.
Wichtig
Wichtig
  • Bevor Sie beginnen, müssen Sie mindestens ein Service-Gateway-Virtualgerät bereitgestellt und konfiguriert haben.
  • Für die Weiterleitung von Sicherheitsereignissen ist ein Service-Gateway-API-Schlüssel erforderlich. Um den Schlüssel zu erhalten, gehen Sie zu Workflow and AutomationService Gateway Management und klicken Sie auf Manage API Key.
  • Das Ändern des API-Schlüssels macht zuvor generierte API-Schlüssel ungültig.

Prozedur

  1. Holen Sie das Installationspaket des Weiterleitungsagenten von der Trend Vision One-Konsole.
    1. Gehe zu Workflow and AutomationThird-Party IntegrationsActive Directory (on-premises).
    2. Verwenden Sie den Umschalter, um die Integration zu aktivieren bzw. zu deaktivieren.
    3. Klicken Sie auf der Registerkarte Security Event Forwarding auf Download Installation Package.
      Ein Tooltip mit Informationen über das Installationspaket erscheint.
    4. Klicken Sie auf Installationsprogramm herunterladen.
  2. Installieren Sie den Agenten auf Ihrem Active Directory-Server.
    1. Führen Sie trend-micro-vision-one-ad-connector.exe mit Administratorrechten aus.
    2. Folgen Sie dem Bildschirmassistenten, um den Weiterleitungsagenten zu konfigurieren.
      Wichtig
      Wichtig
      Wenn SSL-Zertifikate importiert werden, müssen die Zertifikate mit denen übereinstimmen, die in Service-Gateways verwendet werden
  3. Wiederholen Sie den vorherigen Schritt, um den Agenten auf mehreren Active Directory-Servern zu installieren.
  4. Überprüfen Sie in der Trend Vision One-Konsole, ob der Agent verbunden ist, und führen Sie bei Bedarf zusätzliche Integrationsschritte durch.
    Hinweis
    Hinweis
    Alle Konfigurationsänderungen auf der Trend Vision One-Konsole benötigen 5 Minuten, um sich auf dem Weiterleitungsagenten widerzuspiegeln.
    1. Gehe zu Workflow and AutomationThird-Party IntegrationsActive Directory (on-premises)Security Event Forwarding.
    2. Überprüfen Sie, ob die Weiterleitungsagenten in der Agentenliste erscheinen.
    3. (Optional) Klicken Sie auf Enable automatic updates.
    Wichtig
    Wichtig
    Wenn die Benutzeroberfläche des Weiterleitungsagenten geöffnet ist, stoppt der automatic updates-Prozess.