Active Directory (內部部署) 整合

檢視次數:

從內部部署的 Active Directory 伺服器同步物件和安全事件資訊，以進行風險評估和補救措施。

此整合支援以下 Windows 作業系統：

Windows Server 2025
Windows Server 2022
Windows Server 2019
Windows Server 2016
Windows Server 2012
Windows Server 2008 R2

注意

該整合還支援 AWS Managed Microsoft AD 進行資料同步和使用者存取控制。該整合不支援 AWS Managed Microsoft AD 的安全事件轉發。

注意

當在 Windows Server 2025 上將 Trend Vision One 與 Active Directory 整合時，如果使用 LDAP，您可能會遇到綁定失敗。這是因為在 Windows Server 2025 中，LDAP 預設未啟動。

為確保成功整合，我們建議啟用 LDAPS 並使用它與 Trend Vision One 進行整合。請參閱官方 Windows 文件以獲取啟用 LDAPS 的說明。

如果您偏好使用 LDAP，它仍然受到支持。然而，您必須按照 Windows 文件中的適當指導，在 Windows Server 2025 中手動啟用 LDAP，然後才能進行整合。

下表描述了在「Active Directory (on-premises)」畫面中可用的操作（Workflow and Automation → Third-Party Integrations → 「Active Directory (on-premises)」）。

處理行動	說明
啟用/關閉整合	選擇Enable Active Directory integration以開啟或關閉整合功能。
配置資料同步和用戶訪問	連接 Active Directory 伺服器以啟用資料共享（例如使用者清單和群組成員資格），並允許 Trend Vision One 執行回應動作，例如停用使用者帳號和強制重設密碼。
設定安全事件轉發	安裝 Trend Vision One Endpoint Security 代理程式，並啟用 Identity Security Sensor - Active Directory，以允許代理程式將安全事件從您的 Active Directory 伺服器轉發到 Trend Vision One。詳情請參閱透過 Trend Vision One Endpoint Security 代理程式轉送安全事件。
查看已連接的伺服器狀態	查看 Active Directory 伺服器資訊和上次同步時間。