檢視次數:

您可以在 Trend Vision One 控制台上對可能對您的網路環境構成安全風險的使用者帳號採取補救措施。

步驟

  1. 使用 Zero Trust Secure AccessOperations Dashboard 應用程式來定位您想要採取行動的使用者帳號。
    • Zero Trust Secure Access:在 Zero Trust Secure Access 應用程式中,點擊任意用戶以進入 使用者資訊 畫面。
    • Operations Dashboard:前往User Profile畫面。
  2. 點選選項圖示 (options_icon=1b2aff71-0b33-4aa1-b8aa-6105438834e7.jpg) 並 Force Password Reset
    Force Password Reset Task畫面出現。
  3. (可選)為任務指定描述。
  4. 點選Create
    Trend Vision One 建立任務並在 安全存取記錄 畫面上顯示當前操作狀態。
  5. (選擇性)在管理使用者帳號的 IAM 系統上授予所需的權限。
    注意
    注意
    此步驟僅在未授予策略實施權限且任務因權限不足而失敗時才需要。詳細資訊請參閱 支援的 IAM 系統和所需的權限
    1. 前往Zero Trust Secure Access安全存取規則IAM System Settings
    2. 在出現的IAM System Settings畫面上,授予所需的IAM系統策略實施權限,以授權Trend Vision One訪問用戶資料並在您的IAM系統上執行用戶訪問操作。
    3. 定位使用者帳號並再次執行該操作。
      Trend Vision One 建立任務並在 安全存取記錄 畫面上顯示當前操作狀態。
  6. (可選)將密碼管理員角色指派給Trend Vision One
    注意
    注意
    此步驟僅在Microsoft Entra IDTrend Vision One沒有Password administrator角色時才需要。
    1. 登入 Microsoft Azure 入口網站,並指派密碼管理員角色給 Trend Vision One
      如需詳細資訊,請參閱 分配密碼管理員角色
    2. 返回Trend Vision One主控台,找到使用者帳號並再次執行該操作。
      Trend Vision One 建立任務並在 安全存取記錄 畫面上顯示當前操作狀態。
  7. 監控任務狀態。
    1. 在右下角彈出的成功訊息中點選View task status
      Remediation Logs 標籤出現在 安全存取記錄 畫面上。
      您也可以直接前往安全存取記錄Remediation Logs,並使用搜尋欄位找到該任務。
    2. Action status下查看任務狀態。
      • In progress... (inProgress=763d5319-3680-4b10-abca-a75782d8eb48.png): Trend Vision One 已發送指令到執行點,正在等待回應
      • Successful (successful=d385863c-ae1f-4a76-8500-6d60d7a2de8f.png): 執行點已成功接收並執行命令
      • Unsuccessful (unsuccessful=e4c3ece6-3776-45dc-b99a-67195d7d21e0.png): 嘗試將命令發送到執行點時發生錯誤或超時
      注意
      注意
      任務狀態指示執行點是否能夠成功接收並執行命令。該過程可能需要幾分鐘才能完成。
相關資訊