オンプレミスのActive DirectoryサーバからTrendAI Vision One™へのセキュリティイベント情報の共有を有効にする。
セキュリティイベントの転送を構成することで、Active Directoryが次のセキュリティイベント情報をTrendAI Vision One™と共有できるようになり、アイデンティティ関連のリスクに対する可視性が向上します。
-
オブジェクトアクセスイベント
-
ログオン/ログオフイベント
-
システムイベント
-
アカウント管理イベント
この機能は、以前のActive Directory Connectorを別途インストールする必要があった要件に代わり、Identity Security Sensor
- Active Directoryが有効になったTrendAI Vision One™ Endpoint Securityエージェントを使用して実現されます。
TrendAI Vision One™ Endpoint Securityエージェントは、セキュリティイベントの転送専用としてスタンドアロンのActive Directory Connectorを置き換えます。Active
Directory (オンプレミス) 統合やデータ同期とユーザアクセス制御に使用されるService Gateway接続を置き換えるものではありません。統合の有効化とデータ同期の設定は引き続き必要です。これらは、オブジェクト同期や対応処理
(例えば、ユーザアカウントの無効化やパスワードリセットの強制) などの別の機能を処理するためです。
重要2026年5月1日をもってActive Directory Connectorのサポートは終了します。重複するセキュリティイベントや将来的な中断を防ぐために、TrendAI™はActive Directory Connector (インストールされている場合) のアンインストールと、Identity Security Sensor -
Active Directoryを有効にしたTrendAI Vision One™ Endpoint Securityエージェントのインストールを推奨します。
|
手順
- に移動します。
- [Active Directory (オンプレミス)] カードを探してクリックします。
- 上部のトグルが[Enable Active Directory integration]に設定されていることを確認してください。このトグルは、全体的なActive Directory (オンプレミス) 統合を有効にし、セキュリティイベントの転送を含むすべての統合機能に必要です。これは、エンドポイントセキュリティポリシーで後で有効にするIdentity Securityセンサ - Active Directory設定とは別です。
- データ同期とユーザアクセス制御の構成で説明されている手順を実行してください。データ同期とユーザアクセス制御は、Service Gatewayを介してActive Directoryサーバーを接続します。これはセキュリティイベント転送とは別の機能です。Service Gatewayはオブジェクト同期と対応処理を処理し、TrendAI Vision One™ Endpoint Securityエージェントはセキュリティイベントを転送します。統合を完了するには設定が必要です。
- に移動し、[エージェントインストーラ]をクリックしてTrendAI Vision One™Endpoint Securityエージェントを展開します。ネットワーク内のすべてのActive Directoryサーバーに正しいエージェントパッケージをインストールしてください。以下のエージェントタイプは、指定された最低バージョンでActive DirectoryのIdentity Securityセンサをサポートしています。エージェントタイプ最小バージョン (Windows)Standard Endpoint Protection14.0.0.20372 またはそれ以降Server & Workload Protection20.0.2-26670以上Endpoint Sensor1.2.0.6967以降詳細な展開手順については、エージェントの展開を管理するを参照してください。
- エンドポイントセキュリティポリシーを構成し、ポリシー設定でIdentity Securityセンサ - Active Directoryを有効にします。
- に移動します。
- [ポリシーを作成]をクリックします。[ポリシーを作成] 画面が表示されます。
- [ポリシー名] を指定します。TrendAI™は、検索しやすく、ポリシーの目的を識別しやすい名前を使用することを推奨します。
- [アイデンティティセキュリティセンサ]リストから[有効にする]を選択します。
- [保存] または [保存して終了] をクリックします。
- ポリシーの割り当てで説明されている手順に従ってください。
- エージェントの展開状況をモニタし、エージェントが正しく機能していることを確認してください。以前にActive Directory Connectorを展開した場合でも、でActive Directory Connectorの展開を表示できます。処理手順Identity Security Sensor - Active Directoryが有効なエージェントを表示
-
に移動します。
-
[フィルタを追加]をクリックします (
)。 -
フィルター[Endpoint security policy setting]を選択してください。
-
セキュリティモジュールリストから、[アイデンティティセキュリティセンサ - Active Directory]を[有効]に設定してください。
TrendAI Vision One™にセキュリティイベントを適切に転送しているエージェントを表示-
に移動します。
-
[フィルタを追加]をクリックします (
)。 -
フィルター[アイデンティティセキュリティセンサ - Active Directory]を選択してください。
-
