手動或自動將具有高風險暴露的使用者帳號添加到 Zscaler 定義的受限使用者群組,以允許 Zscaler 策略實施。
此任務可以透過在Attack Surface Discovery的上下文選單中手動觸發,或透過建立自動化高風險帳戶回應劇本自動觸發。
此任務由以下服務支援:
-
Microsoft Entra ID
 |
重要只有在您已在Third-Party Integration中配置Zscaler 網路存取整合或Zscaler Private Access 整合後,回應動作才可用。
|
步驟
- 在識別要套用 Zscaler 政策的使用者帳號後,進入上下文或回應選單並點選Add to Zscaler Restricted User Group。Add to Zscaler Restricted User Group畫面出現。
- 確認回應的目標。
- 為回應或事件指定Description。
- 點選Create。
- 監控任務狀態。
- 開啟Response Management。
- (可選)使用Search欄位定位任務,或從處理行動下拉清單中選擇Add to Zscaler Restricted User Group。
- 查看任務狀態。
-
In progress (
): Trend Vision One 已發送命令,正在等待回應。 -
Successful (
): 命令已成功執行。當成功時,Zscaler 中定義的存取控制政策可以應用於使用者帳號。 -
Partially successful (
): 任務在一個或多個 IAM 服務上未成功 -
Unsuccessful (
): 任務在所有連接的 IAM 服務上均未成功 -
Pending approval (
): 該任務正在等待指定用戶的批准 -
Rejected (
): 該任務已被拒絕
-