在經典視圖中修改風險控制規則。
當使用者或裝置符合風險控制規則中的條件時,根據配置的操作,Trend Vision One 會監控該使用者或裝置的後續活動,並在發生監控活動時採取行動。例如,當具有持續高風險分數的使用者嘗試登入新的瀏覽器會話或訪問您組織的內部應用程式時,該操作可能會被已封鎖。
 |
注意某些風險控制規則類型可以在經典視圖中修改。新的風險控制規則必須在劇本視圖中創建。
|
步驟
- 在安全存取規則畫面上,點選Risk Control標籤,然後點選一個規則名稱。
- 如果在劇本檢視中出現修改規則畫面,點選Switch to Classic View。
注意
經典檢視不適用於所有風險控制規則類型。 - 從Template type下拉清單中選擇Risk Control。可用的範本顯示在列表中。關於範本的詳細資訊,請參閱 安全存取規則範本。
- 點選範本名稱。規則配置畫面顯示。您可以從Rule template下拉清單中選擇另一個規則範本。配置項目會隨範本而變化。
- 指定規則的唯一名稱和描述。
- (可選)若要啟用或關閉規則,請點選狀態旁的切換開關。
秘訣
您也可以在安全存取規則標籤上啟用或關閉規則。 - 配置以下規則因素。
操作
規則因子說明選項風險事件有風險的行為或觸發規則的動作從趨勢科技預定義的有風險事件列表中選擇。注意
此規則因素是否出現取決於規則範本。風險評分觸發規則的用戶風險分數選擇最低風險分數或範圍,然後選擇時間範圍。注意
此規則因素是否出現取決於規則範本。來源(針對使用者的規則)規則適用的使用者/群組User/user groups從您的 IAM 系統中指定使用者和群組。注意
如果您已配置多個 IAM 系統,則已啟動 SSO 的 IAM 系統適用。來源(針對裝置的規則)規則適用的裝置選擇所有或特定目標,即該規則適用的裝置平台。注意
目前僅支援所有裝置。排程規則適用的每週期間要配置排程的重複性,請選擇Only apply the rule during the specified period,然後選擇開始日期和結束日期。注意
該排程使用主控台定義的時區。動作(針對使用者目標規則)當規則觸發時對使用者帳號採取的中毒處理行動Access control當使用者或裝置符合規則標準時,Trend Vision One 會採取配置的動作來控制使用者或裝置後續的登入或應用程式存取活動。如需有關操作的詳細資訊,請參閱 零信任操作。-
Sign-in attempt:透過監控登入嘗試、停用使用者帳號或強制登出和重設密碼來控制使用者存取
-
Private access:封鎖或監控使用者對您組織內部應用程式的存取,這些應用程式已在Trend Vision One主控台上配置
-
Internet access:封鎖或監控使用者對雲端應用程式和網路上外部網址的存取
Revoke actions點選Revoke actions旁的切換開關,以在符合特定條件時撤銷以下操作。- 關閉使用者帳號
- 封鎖內部應用程式存取
- 封鎖雲端應用程式/URL存取
預設情況下,此選項已啟動。動作(針對裝置目標規則)當規則被觸發時對裝置採取的中毒處理行動Access control -
Isolate Endpoint:將目標端點從網路中斷連接,但與管理趨勢科技伺服器產品的通信除外
重要
Zero Trust Secure Access 應用程式向 Response Management 應用程式發送指令以執行操作。請確保在您的設備上至少安裝以下支援的代理程式之一:Trend Vision One、Apex One as a Service、Trend Cloud One - Endpoint & Workload Security。詳細資訊請參閱 回應動作。 -
Private access:封鎖或監控裝置對您組織內部應用程式的存取,這些應用程式已在Trend Vision One控制台上配置
-
Internet access:封鎖或監控裝置對雲端應用程式和網路上外部網址的存取
Revoke actions點選Revoke actions旁的切換開關,以在符合特定條件時撤銷以下操作。- 隔離端點
- 封鎖內部應用程式存取
- 封鎖雲端應用程式/URL存取
-
- 點選儲存。規則已成功建立並列在安全存取規則畫面上。