檢視次數:

在識別出可能遭到入侵的使用者帳號後,您可以將該使用者從所有活躍的應用程式和瀏覽器會話中登出。

此任務由以下服務支援:
  • Active Directory (內部部署)
  • Google 雲端 Identity
  • Microsoft Entra ID
  • Okta
  • OpenLDAP
此任務需要一個完整的帳戶識別符,其中包括使用者名稱和身份提供者域。對於僅包含使用者名稱而不包含域的值,此操作不可用,因為TrendAI Vision One™無法可靠地識別目標帳戶。

步驟

  1. 在識別出可能被入侵的使用者帳號後,從上下文或回應選單中選擇「Force Sign Out」
  2. 指定此任務的描述。
  3. 點選Create
  4. 監控任務狀態。
    1. 移至「Workflow and Automation」Response Management
    2. 使用「搜尋」欄位定位任務,或從「處理行動」清單中選擇「Force Sign Out」
    3. 查看任務狀態。
      • 「進行中」 (in_progress=GUID-A55897DB-3DEA-4F5C-B7F9-70B3D7FB9EDE=1=zh-tw=Low.jpg): TrendAI Vision One™ 已發送指令並正在等待回應。
      • 「成功」 (successful=GUID-1E31AD86-DE2E-48B5-85F7-7C78A3E8BB11=1=zh-tw=Low.jpg): 命令已成功執行。
      • 「部分成功」 (partially_successful_icon=GUID-20230103030733.jpg): 任務在一個或多個 IAM 服務上未成功。
      • 「未成功」 (error=5cc21722-7ceb-480c-b9c2-a47d420cf1cc.jpg): 該任務在所有連接的 IAM 服務上均未成功。