啟用從內部部署 Active Directory 伺服器與 Trend Vision One 共享安全事件資訊。
配置安全事件轉發可提高對身份相關風險的可見性,允許 Active Directory 與 Trend Vision One 共享以下安全事件信息:
-
物件存取事件
-
登入/登出事件
-
系統事件
-
帳號管理事件
此功能現已透過 Trend Vision One Endpoint Security 代理程式與已啟動的 Identity Security Sensor - Active
Directory 實現,取代先前需要安裝獨立的 Active Directory Connector 的要求。
 |
重要透過 Trend Vision One Endpoint Security 代理程式進行安全事件轉發是「預發布」功能,尚未被視為正式發布。在使用此功能之前,請查看預發布免責聲明。
此功能在所有地區均不可用。
|
步驟
- 前往。
- 使用切換開關啟用 Active Directory 整合。
- 配置資料同步和使用者存取控制。
- 前往,然後點擊「Agent Installer」以部署Trend Vision One Endpoint Security代理。
注意
Identity Security Sensor – Active Directory 支援以下任一類型的代理程式。請確保在您網路中的更多 Active Directory 伺服器上安裝正確的代理程式套件。-
Standard Endpoint Protection
-
Server & Workload Protection
-
Endpoint Sensor
如需詳細的部署說明,請參閱管理您代理程式的部署。 -
- 配置端點安全性政策並在政策設定中啟用身份安全感測器 - Active Directory。
- 移至。
- 點擊「Create policy」。隨即顯示「Create policy」視窗。
- 指定「策略名稱」。趨勢科技建議使用一個易於搜尋且能識別政策目的的名稱。
- 從「Identity Security Sensor」下拉清單中,選擇「啟動」。
- 監控代理部署狀態並驗證代理運行正常。
注意
對於之前已部署 Active Directory Connector 的客戶,您仍然可以在 中查看 Active Directory Connector 部署。處理行動步驟查看已啟動 Identity Security Sensor - Active Directory 的代理-
移至。
-
點擊「Add filters」 (
)。 -
選擇篩選器「Endpoint security policy setting」。
-
從安全模組列表中,搜尋並將「Identity Security Sensor - Active Directory」設為「已啟動」。
查看正確轉發安全事件至Trend Vision One的代理-
移至。
-
點擊「Add filters」 ()。
-
選擇篩選器「Identity Security Sensor - Active Directory」。
-