多要素認証 (MFA) を強制してアカウントのセキュリティを強化し、攻撃者が悪意のある活動のために重要な操作を悪用するのを防ぎます。
すべてのユーザに対してMFAを有効にすることは、マスター管理者ユーザのみが利用可能です。MFAが有効になると、すべてのユーザはTrend Vision Oneで認証する前に、自分のデバイスでMFA設定を構成する必要があります。この構成は一度だけ必要です。
手順
- に移動。
- [多要素認証]をクリックします。
- [Multi-Factor Authentication Settings] パネルで、トグルをクリックして MFA を有効にします。
- 実行前にMFAを強制したい操作を選択し、[保存]をクリックしてください。次の表に、MFAを実装できる操作のリストを示します。カテゴリ操作IDおよびアクセス管理の操作API Keysの設定IDプロバイダの設定ユーザの役割、ユーザアカウント、およびアセットの表示範囲を設定する応答処理カスタムスクリプトの追加エビデンスの収集タスクファイルの収集タスクYARAルールタスクの実行リモートカスタムスクリプトタスクの実行osqueryタスクの実行リモートシェルセッションの開始タスクSandbox Analysisタスクの送信セキュリティプレイブックの操作Playbookの作成、編集、または削除保留中の処理を承認または拒否する新しいカスタムスクリプトをアップロードするSecurity PlaybooksまたはWorkbenchからのPlaybookの手動実行
重要
次の状況では、MFAは不要です。-
MFA設定は、Managed Services運用チームが実行する対応処理処理には適用されません。
-
自動的にトリガーされるセキュリティプレイブックの応答処理には、MFAは必要ありません。
-
タイムアウトした処理を再試行する場合、MFAは必要ありません。
-
MFAはSAMLアカウントまたはSAMLグループアカウントのユーザがTrend Vision Oneにサインインすることをサポートしていません。
-
- MFA設定を行います。
- サインイン時に Trend Vision One コンソールまたは指定された操作を実行する際に表示される [Enable Multi-Factor Authentication (MFA)] 画面の情報を確認してください。
-
Master Administrator ロールを持つユーザの場合、[Enable MFA] をクリックすることで、ビジネス内のすべてのユーザに対してサインイン時に毎回 MFA を要求することができます。
-
他の役割を持つユーザの場合、[Enable MFA]をクリックして自分のユーザアカウントのMFAを設定できます。
ヒント
MFAを事前に設定することもできます。これを行うには、画面の右上隅にあるプロフィール写真を使用して [アカウント設定] 画面にアクセスします。Trend Vision Oneコンソールを選択し、 [多要素認証] トグルをクリックします。 -
- 互換性のある仮想MFAアプリケーション (Google Authenticatorなど) をスマートフォン、PC、またはその他のデバイスにインストールします。
- QRコードをスキャンするか、シークレットキーを使用して、デバイスでMFAを設定します。
- MFAアプリケーションから提供されたワンタイムパスワードを入力し、 [次へ]をクリックします。
- リセットコードを記録し、 I have stored my reset code in a safe location.、 [終了]の順にクリックします。
-
にサインインには、ローカルアカウントで認証アプリからの確認コードを入力する必要があります。Trend Vision One 。
-
すべてのアカウントは、Trend Vision Oneで指定された操作を行うために、認証アプリからの確認コードを提供する必要があります。
注意
-
セキュリティを確保するため、生成された確認コードは30秒間のみ有効です。この期間内にコードが使用されない場合は、新しいコードを要求する必要があります。
-
認証されると、MFAセッションは15分間有効です。この期間中、ユーザは重要な処理を開始するためにMFAを再度実行する必要はありません。
- サインイン時に Trend Vision One コンソールまたは指定された操作を実行する際に表示される [Enable Multi-Factor Authentication (MFA)] 画面の情報を確認してください。