ユーザアカウントタスクの無効化

Trend Micro Vision One コンソールで、ネットワーク環境にセキュリティリスクをもたらす可能性のあるユーザアカウントの修復対策を実行できます。

  1. Zero Trust Secure Access または Zero Trust Risk Insights アプリを使用して処理を実行するユーザアカウントを探します。
    • Zero Trust Secure Accessユーザ情報 画面に移動します。

    • Zero Trust Risk Insightsユーザプロファイル 画面に移動します。

  2. [オプション]アイコン()と[ ユーザアカウントの無効化]をクリックします。

    [Disable ユーザアカウント Task ]画面が表示されます。

  3. (オプション)タスクの説明を指定します。
  4. [ 作成する]をクリックします。
  5. [ 権限を付与 ]をクリックして、 Trend Micro Vision One にユーザデータへのアクセスを許可し、Microsoft Azure ADでユーザアクセスポリシーを適用します。
    注:

    この手順は、 Zero Trust Risk Insights アプリでAzure ADデータソースの権限が有効になっていない場合にのみ必要です。詳細については、 リスク分析用のデータソースの設定のAzure ADデータソースを参照してください。

    これらの権限を自動的に付与すると、Azure ADデータソースのデータアップロード権限とポリシー施行権限が有効になります。

  6. [ Accept]をクリックします。

    Trend Micro Vision One はタスクを作成し、 Access Control History 画面に現在のアクションステータスを表示します。

  7. タスクのステータスを監視します。
    1. 右下隅に表示される成功メッセージで、 タスクステータスの表示 をクリックします。

      [ Access Control History ]画面に[ Remediation Logs ]タブが表示されます。

      Access Control History > Remediation Logsに直接移動し、検索フィールドを使用してタスクを見つけることもできます。

    2. [ Action status]でタスクのステータスを確認します。
      • を実行しています...): Trend Micro Vision One が強制ポイントにコマンドを送信し、応答を待機しています。

      • Successful):コマンドが正常に受信され、実行されました。

      • Unsuccessful):適用ポイントにコマンドを送信しようとしたときに、エラーまたはタイムアウトが発生しました。

      注:

      タスクのステータスは、強制ポイントがコマンドを正常に受信して実行できたかどうかを示します。プロセスが完了するまでに数分かかる場合があります。

    無効にしたユーザアカウントのリスクの問題を解決したら、 Zero Trust Secure Access または Zero Trust Risk Insights アプリのオプションアイコン()を使用してユーザアカウントを有効にできます。

    詳細については、「 ユーザアカウントタスクを有効にする」を参照してください。