強制多因素驗證 (MFA) 以增強帳戶安全性,並防止攻擊者利用關鍵操作進行惡意活動。
為所有使用者啟用 MFA 僅適用於超級管理員使用者。一旦啟用 MFA,所有使用者都必須在其設備上配置 MFA 設定,然後才能使用 Trend Vision One 進行身份驗證。此配置僅需一次。
步驟
- 前往。
- 點選Multi-factor authentication。
- 在Multi-Factor Authentication Settings面板中,點選切換以啟用多因素驗證。
- 選擇您希望在執行前強制多重身份驗證 (MFA) 的操作,然後點選儲存。下表提供了可以實施多因素驗證 (MFA) 的操作列表。類別作業身份和存取管理操作配置 API 金鑰設定配置身份提供者配置使用者角色、使用者帳號和資產可見範圍回應動作新增自訂腳本收集證據任務收集檔案任務執行 YARA 規則任務執行遠端自訂腳本任務執行 osquery 任務開始遠端 Shell 會話任務提交進行沙盒分析任務安全劇本操作建立、編輯或刪除劇本批准或拒絕暫停中的操作上傳新的自訂腳本在安全劇本或工作台中手動執行劇本
重要
在以下情況下不需要多因素驗證 (MFA):-
MFA 設定不適用於受管服務操作團隊採取的回應行動。
-
自動觸發的安全劇本中的回應動作不需要多因素驗證 (MFA)。
-
重試超時操作時不需要多重身份驗證 (MFA)。
-
MFA 不支援 SAML 帳戶或 SAML 群組帳戶使用者登入 Trend Vision One。
-
- 配置多因素驗證設定。
- 在登入 Trend Vision One 控制台或執行指定操作時,請檢查出現在 Enable Multi-Factor Authentication (MFA) 畫面上的資訊。
-
對於具有超級管理員角色的用戶,您可以通過點擊Enable MFA來要求您企業中的所有用戶在每次登入時使用多重身份驗證。
-
對於具有其他角色的使用者,您可以透過點擊Enable MFA來為您自己的使用者帳號設定多重身份驗證 (MFA)。
秘訣
您也可以提前配置多因素驗證 (MFA)。為此,請使用 Trend Vision One 控制台右上角的個人資料圖片進入 帳號設定 畫面,然後點選 Multi-factor authentication 切換開關。 -
- 在您的智慧型手機、PC 或其他裝置上安裝相容的虛擬 MFA 應用程式(例如 Google Authenticator)。
- 透過掃描行動條碼或使用密鑰在您的裝置上設定多重身份驗證。
- 輸入由 MFA 應用程式提供的一次性密碼,然後點選下一步。
- 記錄重置代碼,點選I have stored my reset code in a safe location.,然後點選完成。
-
本機帳戶需要提供來自您驗證器應用程式的驗證碼以登入Trend Vision One。
-
所有帳戶都需要從您的身份驗證器應用程式提供驗證碼,以在Trend Vision One中執行指定操作。
注意
-
為確保安全性,生成的驗證碼僅在30秒內有效。如果在此時間範圍內未使用該驗證碼,則必須請求新的驗證碼。
-
一旦驗證通過,多因素驗證會話將在15分鐘內保持有效。在此期間,使用者不需要再次進行多因素驗證即可執行關鍵操作。
- 在登入 Trend Vision One 控制台或執行指定操作時,請檢查出現在 Enable Multi-Factor Authentication (MFA) 畫面上的資訊。