オンプレミスのActive DirectoryサーバからTrendAI Vision One™へのセキュリティイベント情報の共有を有効にする。
セキュリティイベントの転送を構成することで、Active Directoryが次のセキュリティイベント情報をTrendAI Vision One™と共有できるようになり、アイデンティティ関連のリスクに対する可視性が向上します。
-
オブジェクトアクセスイベント
-
ログオン/ログオフイベント
-
システムイベント
-
アカウント管理イベント
この機能は、以前のActive Directory Connectorを別途インストールする必要があった要件に代わり、Identity Security Sensor
- Active Directoryが有効になったTrendAI Vision One™ Endpoint Securityエージェントを使用して実現されます。
 |
重要Active Directory Connectorは2026年5月1日以降サポートされなくなります。重複するセキュリティイベントや将来の中断を防ぐために、TrendAI™はActive Directory Connector (インストールされている場合) のアンインストールと、代わりにIdentity Security Sensor
- Active Directoryが有効になっているTrendAI Vision One™ Endpoint Securityエージェントのインストールを推奨します。
|
手順
- に移動します。
- [Active Directory (オンプレミス)] カードを探してクリックします。
- トグルを使用してActive Directoryの統合を有効にします。
- データ同期とユーザアクセス制御を構成する。
- に移動し、[エージェントインストーラ]をクリックしてTrendAI Vision One™Endpoint Securityエージェントを展開します。
注意
Identity Securityセンサ–Active Directoryは、次のいずれかのタイプのエージェントでサポートされています。ネットワーク内のより多くのActive Directoryサーバに正しいエージェントパッケージをインストールしてください。-
Standard Endpoint Protection
-
Server & Workload Protection
-
Endpoint Sensor
詳細な展開手順については、エージェントの展開を管理するを参照してください。 -
- エンドポイントセキュリティポリシーを構成し、ポリシー設定でIdentity Securityセンサ - Active Directoryを有効にします。
- に移動します。
- [ポリシーを作成]をクリックします。[ポリシーを作成] 画面が表示されます。
- [ポリシー名] を指定します。TrendAI™は、検索しやすく、ポリシーの目的を識別しやすい名前を使用することを推奨します。
- [アイデンティティセキュリティセンサ] リストから、[有効化] を選択します。
- モニタエージェントの展開状況を確認し、エージェントが正しく機能していることを検証します。
注意
以前にActive Directory Connectorを展開したお客様は、でActive Directory Connectorの展開を引き続き表示できます。処理手順Identity Security Sensor - Active Directoryが有効なエージェントを表示-
に移動します。
-
[フィルタを追加]をクリックします (
)。 -
フィルター[Endpoint security policy setting]を選択してください。
-
セキュリティモジュールリストから、[アイデンティティセキュリティセンサ - Active Directory]を[有効]に設定してください。
TrendAI Vision One™にセキュリティイベントを適切に転送しているエージェントを表示-
に移動します。
-
[フィルタを追加]をクリックします ()。
-
フィルター[アイデンティティセキュリティセンサ - Active Directory]を選択してください。
-