檢視次數:

配置 Zscaler 網路存取 (ZIA) 整合,將具有高風險暴露的 Trend Vision One 用戶添加到 Zscaler 定義的受限用戶群組,並對這些群組應用 Zscaler 政策。

重要
重要
以下指示和螢幕截圖截至2024年七月29日有效。欲了解詳細資訊,請參閱Zscaler文件。

步驟

  1. 在您選擇的身份提供者 (IdP) 中創建一個用戶組,並將該組同步到 ZIA。
    如需詳細資訊,請參閱您選擇的 IdP 文件。
    注意
    注意
    趨勢科技建議為 Zscaler 整合專門建立一個使用者群組,而不是重複使用現有的群組。
    請記下使用者群組的名稱,並在整合配置完成後避免修改名稱或其他群組設定。
  2. Zscaler 網路存取管理入口上建立一個 ZIA 政策以關聯使用者群組。
    如需詳細資訊,請參閱 Zscaler 文件
  3. 從 ZIA 平台獲取 IdP 的基本 URL 和持有者令牌。
    1. 前往AdministrationAuthentication SettingsIdentity Providers
      請確保您已在 Zscaler 中配置了一個或多個 IdP。如果您尚未配置任何 IdP,請參閱 Zscaler 文件 以獲取說明。
    2. 選擇一個 IdP 並點選編輯圖示。
      注意
      注意
      趨勢科技建議選擇標記為Default IdP的 IdP。
      Edit IdP 視窗出現。
    3. PROVISIONING OPTIONS下,使用切換開關啟用Enable SCIM Provisioning設定。
      注意
      注意
      Trend Vision One 不支援 SAML 自動佈建。
    4. 複製並保留 IdP 的Base URL
    5. 複製並保留 IdP 的Bearer Token,或點選Generate Token來建立新的持有者權杖。
      ziaProvisioning=GUID-6cb06bbc-fb51-4c16-a780-a3d26b27ba4e.png
    6. 點選儲存以離開Edit IdP視窗。
    7. 回到Authentication Settings畫面,點選儲存
      如需詳細資訊,請參閱 Zscaler 文件
  4. Trend Vision One 主控台中,啟用整合並配置設定。
    1. 確保您選擇的 IdP 已配置為攻擊面風險管理中的資料來源。
      如需詳細資訊,請參閱 配置資料來源
    2. 前往工作流程和自動化Third-Party Integration
    3. 點選Zscaler Internet Access
    4. 使用Enable Zscaler Internet Access integration切換來啟用服務。
    5. 將從 Zscaler 平台獲得的 Base URLBearer token 貼上。
    6. 指定您在 IdP 中建立的群組的Restricted user group name
    7. (可選)點選Test Connection以驗證基礎 URL、持有者令牌和選定的群組。
    8. 點選儲存
      Add to Zscaler Restricted User GroupRemove from Zscaler Restricted User Group 回應動作會出現在攻擊面風險管理的上下文選單中。