檢視次數:

啟用從內部部署的 Active Directory 伺服器與 攻擊面風險管理 共享安全事件資訊。

配置安全事件轉發允許 Active Directory 通過配置的服務閘道與 攻擊面風險管理 共享安全事件資訊(例如對象訪問事件、登入/登出事件、系統事件和帳號管理事件)。
重要
重要
  • 在開始之前,您必須至少部署並配置一個服務閘道虛擬裝置
  • 安全事件轉發需要一個服務閘道 API 金鑰。要獲取金鑰,請前往工作流程和自動化服務閘道管理並點選Manage API Key
  • 更改 API 金鑰會使先前生成的 API 金鑰失效。

步驟

  1. Trend Vision One 控制台獲取轉發代理的安裝包。
    1. 前往工作流程和自動化Third-Party IntegrationActive Directory (on-premises)
    2. 使用切換開關來啟用或關閉整合。
    3. Security Event Forwarding標籤中,點選Download Installation Package.
      出現有關安裝包資訊的工具提示。
    4. 點選Download Installer
  2. 在您的 Active Directory 伺服器上安裝代理程式。
    1. 以管理員權限執行 trend-micro-vision-one-ad-connector.exe
    2. 按照螢幕上的精靈指示來配置轉發代理。
      重要
      重要
      如果匯入 SSL 憑證,則憑證必須與服務閘道中使用的憑證相同
  3. 重複前一步驟以在多個 Active Directory 伺服器中安裝代理程式。
  4. Trend Vision One 控制台中,確認代理已連接,並在必要時執行其他整合步驟。
    注意
    注意
    Trend Vision One 控制台上的任何配置更改需要 5 分鐘才能反映在轉發代理上。
    1. 前往 工作流程和自動化Third-Party IntegrationActive Directory (on-premises)Security Event Forwarding
    2. 驗證轉發代理是否出現在代理列表中。
    3. (選填)點選Enable automatic updates
    重要
    重要
    如果轉發代理使用者介面開啟,automatic updates 程序將停止。