ビュー:

オンプレミスのActive DirectoryサーバからTrend Vision Oneへのセキュリティイベント情報の共有を有効にする。

セキュリティイベントの転送を構成することで、Active Directoryが次のセキュリティイベント情報をTrend Vision Oneと共有できるようになり、アイデンティティ関連のリスクに対する可視性が向上します。
  • オブジェクトアクセスイベント
  • ログオン/ログオフイベント
  • システムイベント
  • アカウント管理イベント
この機能は、Trend Vision One Endpoint Securityエージェントを使用し、Identity Securityセンサ - Active Directoryを有効にすることで実現され、以前のActive Directoryコネクタを別途インストールする必要がなくなりました。
重要
重要
Trend Vision One Endpoint Security エージェントを介したセキュリティイベントの転送は「プレリリース」機能であり、正式リリースとしては扱われません。この機能を使用する前に、プレリリースに関する免責事項をご確認ください。
この機能は地域によって利用できない場合があります。

手順

  1. Workflow and AutomationThird-Party Integration[Active Directory (オンプレミス)]に移動します。
  2. トグルを使用してActive Directoryの統合を有効にします。
  3. データ同期とユーザアクセス制御を構成する
  4. [Endpoint Security]Endpoint Inventoryに移動し、[エージェントインストーラ]をクリックしてTrend Vision One Endpoint Securityエージェントを展開します。
    注意
    注意
    Identity Securityセンサ–Active Directoryは、次のいずれかのタイプのエージェントでサポートされています。ネットワーク内のより多くのActive Directoryサーバに正しいエージェントパッケージをインストールしてください。
    • Standard Endpoint Protection
    • Server & Workload Protection
    • Endpoint Sensor
    詳細な展開手順については、エージェントの展開を管理するを参照してください。
  5. エンドポイントセキュリティポリシーを構成し、ポリシー設定でIdentity Securityセンサ - Active Directoryを有効にします。
    1. [エンドポイントセキュリティ][Endpoint Security Configuration][Endpoint Security Policies][ポリシー] に移動します。
    2. [ポリシーを作成]をクリックします。
      [ポリシーを作成] 画面が表示されます。
    3. [ポリシー名] を指定します。
      トレンドマイクロでは、ポリシーの目的を簡単に検索して識別できる名前を使用することを推奨しています。
    4. [アイデンティティセキュリティセンサ] リストから、[有効化] を選択します。
  6. モニタエージェントの展開状況を確認し、エージェントが正しく機能していることを検証します。
    注意
    注意
    以前にActive Directory Connectorを展開したお客様は、Third-Party Integration[Active Directory (オンプレミス)]でActive Directory Connectorの展開を引き続き表示できます。
    処理
    手順
    Identity Security Sensor - Active Directoryが有効なエージェントを表示
    1. [Endpoint Security]Endpoint Inventory に移動します。
    2. [フィルタを追加]をクリックします (endpointSecurityFilterIcon=20230614105454.jpg)。
    3. フィルター[Endpoint security policy setting]を選択してください。
    4. セキュリティモジュールリストから、[アイデンティティセキュリティセンサ - Active Directory][有効]に設定してください。
    Trend Vision Oneにセキュリティイベントを適切に転送しているエージェントを表示
    1. [Endpoint Security]Endpoint Inventory に移動します。
    2. [フィルタを追加]をクリックします (endpointSecurityFilterIcon=20230614105454.jpg)。
    3. フィルター[アイデンティティセキュリティセンサ - Active Directory]を選択してください。