透過 TrendAI Vision One 端點安全代理轉發安全事件

檢視次數:

啟用從內部部署 Active Directory 伺服器與 TrendAI Vision One™ 共享安全事件資訊。

配置安全事件轉發可提高對身份相關風險的可見性，允許 Active Directory 與 TrendAI Vision One™ 共享以下安全事件信息：

物件存取事件
登入/登出事件
系統事件
帳號管理事件

此功能現在透過TrendAI Vision One™端點安全代理與已啟動的身份安全感測器 - Active Directory來實現，取代了之前需要安裝獨立的Active Directory連接器的要求。

重要

Active Directory Connector 將於 2026 年 5 月 1 日起不再支援。為防止重複的安全事件和未來的中斷，TrendAI™ 建議卸載 Active Directory Connector（如果已安裝），並安裝 TrendAI Vision One™ 端點安全代理，並啟用 Identity Security Sensor - Active Directory。

步驟

移至「Workflow and Automation → Third-Party Integrations」。
找到並按一下「Active Directory (on-premises)」卡片。
確保頂部的切換開關設置為「啟動 Active Directory 整合」。
執行設定資料同步和使用者存取控制中描述的步驟。

前往Endpoint Security → Endpoint Inventory，然後點擊「Agent Installer」以部署TrendAI Vision One™端點安全代理。

確保在您網路中的所有 Active Directory 伺服器上安裝正確的代理程式套件。

以下代理類型在指定的最低版本中支援身份安全感測器 - Active Directory：

代理類型	最低版本（Windows）
Standard Endpoint Protection	14.0.0.20372（或更新版本）
Server & Workload Protection	20.0.2-26670 或更高版本
Endpoint Sensor	1.2.0.6967或更新版本

如需詳細的部署說明，請參閱管理您代理程式的部署。

配置端點安全性政策並在政策設定中啟用身份安全感測器 - Active Directory：
1. 移至「ENDPOINT SECURITY」 → 「Endpoint Security Configuration」 → 「Endpoint Security Policies」 → 「策略」。
2. 點擊「Create policy」。
  
  隨即顯示「Create policy」視窗。
3. 指定「策略名稱」。
  
  TrendAI™ 建議使用一個容易搜尋且能識別政策目的的名稱。
4. 從「Identity Security Sensor」清單中，選擇「啟動」。
5. 點選「儲存」或「Save and exit」。
請遵循指派政策中描述的步驟。

監控代理部署狀態並確認代理運行正常。

如果您之前已部署 Active Directory Connector，您仍然可以在Third-Party Integrations → 「Active Directory (on-premises)」中查看 Active Directory Connector 部署。

處理行動	步驟
查看已啟動 Identity Security Sensor - Active Directory 的代理	移至Endpoint Security → Endpoint Inventory。點擊「Add filters」 ()。選擇篩選器「Endpoint security policy setting」。從安全模組列表中，搜尋並將「Identity Security Sensor - Active Directory」設為「已啟動」。
查看正確轉發安全事件至TrendAI Vision One™的代理	移至Endpoint Security → Endpoint Inventory。點擊「Add filters」 ()。選擇篩選器「Identity Security Sensor - Active Directory」。