多要素認証 (MFA) を適用してアカウントのセキュリティを強化し、攻撃者が重要な処理を悪用して悪意のあるアクティビティを実行するのを防ぎます。
MFAを有効にできるのは、マスター管理者ユーザのみです。 MFAを有効にすると、すべてのユーザは、デバイスでMFAを設定してから認証を受ける必要があります。Trend Vision One 。この設定は1回限りの要件です。
手順
- に移動 。
- [多要素認証]をクリックします。
- [Multi-Factor Authentication Settings] パネルで、トグルをクリックして MFA を有効にします。
- 実行前にMFAを適用する操作を選択し、 [保存]をクリックします。次の表に、MFAを実装できる操作のリストを示します。カテゴリ操作IDおよびアクセス管理の操作API Keysの設定IDプロバイダの設定ユーザの役割、ユーザアカウント、およびアセットの表示範囲を設定する応答処理カスタムスクリプトの追加エビデンスの収集タスクファイルの収集タスクYARAルールタスクの実行リモートカスタムスクリプトタスクの実行osqueryタスクの実行リモートシェルセッションの開始タスクSandbox Analysisタスクの送信セキュリティプレイブックの操作Playbookの作成、編集、または削除保留中の処理を承認または拒否する新しいカスタムスクリプトをアップロードするSecurity PlaybooksまたはWorkbenchからのPlaybookの手動実行
重要
次の状況では、MFAは不要です。-
MFA設定は、Managed Services運用チームが実行する対応処理処理には適用されません。
-
自動的にトリガーされるセキュリティプレイブックの応答処理には、MFAは必要ありません。
-
タイムアウトした処理を再試行する場合、MFAは必要ありません。
-
- MFA設定を行います。
- ログイン時に表示される Configure Multi-Factor Authentication (MFA) 画面で情報を確認します。Trend Vision Oneコンソールまたは指定した操作の実行を選択して、 [続行]をクリックします。
ヒント
MFAを事前に設定することもできます。これを行うには、画面の右上隅にあるプロフィール写真を使用して [アカウント設定] 画面にアクセスします。Trend Vision Oneコンソールを選択し、 [多要素認証] トグルをクリックします。 - 互換性のある仮想MFAアプリケーション (Google Authenticatorなど) をスマートフォン、PC、またはその他のデバイスにインストールします。
- QRコードをスキャンするか、シークレットキーを使用して、デバイスでMFAを設定します。
- MFAアプリケーションから提供されたワンタイムパスワードを入力し、 [次へ]をクリックします。
- リセットコードを記録し、 I have stored my reset code in a safe location.、 [終了]の順にクリックします。
-
にサインインには、ローカルアカウントで認証アプリからの確認コードを入力する必要があります。Trend Vision One 。
-
で指定された操作を実行するには、すべてのアカウントで認証アプリから確認コードを入力する必要があります。Trend Vision One 。
注意
-
セキュリティを確保するため、生成された確認コードは30秒間のみ有効です。この期間内にコードが使用されない場合は、新しいコードを要求する必要があります。
-
認証されると、MFAセッションは15分間有効です。この期間中、ユーザは重要な処理を開始するためにMFAを再度実行する必要はありません。
- ログイン時に表示される Configure Multi-Factor Authentication (MFA) 画面で情報を確認します。Trend Vision Oneコンソールまたは指定した操作の実行を選択して、 [続行]をクリックします。