TrendAI Vision One Endpoint Securityエージェントを介したセキュリティイベントの転送

手順

1. Workflow and Automation → Third-Party Integrations に移動します。
2. [Active Directory (オンプレミス)] カードを探してクリックします。
3. トグルが [Enable Active Directory integration] に設定されていることを確認してください。
4. データ同期とユーザアクセス制御を構成する。
5. [Endpoint Security] → Endpoint Inventoryに移動し、[エージェントインストーラ]をクリックしてTrendAI Vision One™Endpoint Securityエージェントを展開します。

   注意 ネットワーク内のすべてのActive Directoryサーバーに正しいエージェントパッケージをインストールしてください。 以下のエージェントタイプは、指定された最低バージョンでActive DirectoryのIdentity Securityセンサをサポートしています。 エージェントタイプ 最小バージョン (Windows) Standard Endpoint Protection 14.0.0.20372 またはそれ以降 Server & Workload Protection 20.0.2-26670以上 Endpoint Sensor 1.2.0.6967以降

   詳細な展開手順については、エージェントの展開を管理するを参照してください。
6. エンドポイントセキュリティポリシーを構成し、ポリシー設定でIdentity Securityセンサ - Active Directoryを有効にします。
   1. [エンドポイントセキュリティ] → [Endpoint Security Configuration] → [Endpoint Security Policies] → [ポリシー] に移動します。
   2. [ポリシーを作成]をクリックします。
      [ポリシーを作成] 画面が表示されます。
   3. [ポリシー名] を指定します。
      TrendAI™は、検索しやすく、ポリシーの目的を識別しやすい名前を使用することを推奨します。
   4. [アイデンティティセキュリティセンサ] リストから、[有効化] を選択します。
   5. [保存] または [保存して終了] をクリックします。
7. ポリシーを割り当てる。
8. モニタエージェントの展開状況を確認し、エージェントが正しく機能していることを検証します。

   注意 以前にActive Directory Connectorを展開したお客様は、Third-Party Integrations → [Active Directory (オンプレミス)]でActive Directory Connectorの展開を引き続き表示できます。

   処理	手順
   Identity Security Sensor - Active Directoryが有効なエージェントを表示	[Endpoint Security] → Endpoint Inventory に移動します。 [フィルタを追加]をクリックします ()。 フィルター[Endpoint security policy setting]を選択してください。 セキュリティモジュールリストから、[アイデンティティセキュリティセンサ - Active Directory]を[有効]に設定してください。
   TrendAI Vision One™にセキュリティイベントを適切に転送しているエージェントを表示	[Endpoint Security] → Endpoint Inventory に移動します。 [フィルタを追加]をクリックします ()。 フィルター[アイデンティティセキュリティセンサ - Active Directory]を選択してください。