透過 TrendAI Vision One 端點安全代理轉發安全事件

檢視次數:

啟用從內部部署 Active Directory 伺服器與 TrendAI Vision One™ 共享安全事件資訊。

配置安全事件轉發可提高對身份相關風險的可見性，允許 Active Directory 與 TrendAI Vision One™ 共享以下安全事件信息：

物件存取事件
登入/登出事件
系統事件
帳號管理事件

此功能現在透過TrendAI Vision One™端點安全代理與已啟動的身份安全感測器 - Active Directory來實現，取代了之前需要安裝獨立的Active Directory連接器的要求。

重要

Active Directory Connector 將在 2026 年 5 月 1 日後不再支援。為防止重複的安全事件和未來的中斷，TrendAI™ 建議卸載 Active Directory Connector（如果已安裝），並改為安裝 TrendAI Vision One™ 端點安全代理，並啟動 Identity Security Sensor - Active Directory。

步驟

移至「Workflow and Automation → Third-Party Integrations」。
找到並按一下「Active Directory (on-premises)」卡片。
確保切換設定為「啟動 Active Directory 整合」。
配置資料同步和使用者存取控制。

前往Endpoint Security → Endpoint Inventory，然後點擊「Agent Installer」以部署TrendAI Vision One™端點安全代理。

注意

Identity Security Sensor – Active Directory 支援以下任一類型的代理程式。請確保在您網路中的更多 Active Directory 伺服器上安裝正確的代理程式套件。

Standard Endpoint Protection
Server & Workload Protection
Endpoint Sensor

如需詳細的部署說明，請參閱管理您代理程式的部署。

配置端點安全性政策並在政策設定中啟用身份安全感測器 - Active Directory。
1. 移至「ENDPOINT SECURITY」 → 「Endpoint Security Configuration」 → 「Endpoint Security Policies」 → 「策略」。
2. 點擊「Create policy」。
  
  隨即顯示「Create policy」視窗。
3. 指定「策略名稱」。
  
  TrendAI™ 建議使用一個容易搜尋且能識別政策目的的名稱。
4. 從「Identity Security Sensor」下拉清單中，選擇「啟動」。
5. 點選「儲存」或「Save and exit」。
指派政策。

監控代理部署狀態並驗證代理運行正常。

注意

對於之前已部署 Active Directory Connector 的客戶，您仍然可以在 Third-Party Integrations → 「Active Directory (on-premises)」 中查看 Active Directory Connector 部署。

處理行動	步驟
查看已啟動 Identity Security Sensor - Active Directory 的代理	移至Endpoint Security → Endpoint Inventory。點擊「Add filters」 ()。選擇篩選器「Endpoint security policy setting」。從安全模組列表中，搜尋並將「Identity Security Sensor - Active Directory」設為「已啟動」。
查看正確轉發安全事件至TrendAI Vision One™的代理	移至Endpoint Security → Endpoint Inventory。點擊「Add filters」 ()。選擇篩選器「Identity Security Sensor - Active Directory」。