在確定高風險使用者帳號維持較低風險分數後,使用 Response Management 應用程式將該帳號從 Zscaler 受限使用者群組中移除。
此任務由以下服務支援:
-
Microsoft Entra ID
 |
重要只有在您已在Third-Party Integration中配置Zscaler 網路存取整合或Zscaler Private Access 整合後,回應動作才可用。
|
步驟
- 在 Response Management 應用程式中,找到使用者帳號並點選該列右側的選項按鈕 (
)。 - 點選Remove from Zscaler Restricted User Group。Remove from Zscaler Restricted User Group畫面出現。
- 確認回應的目標。
- 為回應或事件指定Description。
- 點選Create。Trend Vision One 建立任務並在 Response Management 中顯示當前任務狀態。
- 監控任務狀態。
- 開啟Response Management。
- (可選)使用Search欄位定位任務,或從處理行動下拉清單中選擇Remove from Zscaler Restricted User Group。
- 查看任務狀態。
-
In progress (
): Trend Vision One 已發送命令,正在等待回應。 -
Successful (
): 命令已成功執行。當成功時,在 Zscaler 中定義的存取控制政策將不再適用於該使用者帳號。 -
Partially successful (
): 任務在一個或多個 IAM 服務上未成功 -
Unsuccessful (
): 任務在所有連接的 IAM 服務上均未成功 -
Pending approval (
): 該任務正在等待指定用戶的批准 -
Rejected (
): 該任務已被拒絕
-