オンプレミスのActive Directoryサーバからのオブジェクトとセキュリティイベント情報を同期して、リスクの評価と修復処理を実行します。
この統合では、次のWindowsオペレーティングシステムがサポートされます。
-
Windows Server 2025
-
Windows Server 2022
-
Windows Server 2019
-
Windows Server 2016
-
Windows Server 2012
-
Windows Server 2008 R2
 |
注意この統合では、AWS Managed Microsoft AD for Data Synchronization and User アクセス制御もサポートされます。この統合では、AWS
Managed Microsoft ADのセキュリティイベント転送はサポートされません。
|
|
注意Windows Server 2025でActive DirectoryとTrendAI Vision One™を統合する際、LDAPを使用するとバインディングの失敗が発生する可能性があります。これは、Windows Server 2025でLDAPがデフォルトで有効になっていないためです。
統合を成功させるために、LDAPSを有効にし、TrendAI Vision One™との統合に使用することをお勧めします。LDAPSを有効にする手順については、公式のWindowsドキュメントを参照してください。
LDAPを使用することを希望する場合、まだサポートされています。ただし、統合を進める前に、Windowsドキュメントの適切なガイダンスに従って、Windowsサーバ2025でLDAPを手動で有効にする必要があります。
|
次の表は、[Active Directory (オンプレミス)]画面 () で利用可能なアクションを説明します。
|
処理
|
説明
|
|
統合の有効化/無効化
|
[Active Directory統合を有効にする] を選択して、統合をオンまたはオフにします。
|
|
データの同期とユーザアクセスの設定
|
Active Directoryサーバの接続データ (ユーザリストやグループメンバーシップなど) の共有を有効にし、 TrendAI Vision One™ が実行できるようにします。対応処理たとえば、ユーザアカウントの無効化やパスワードのリセットの強制などです。
|
|
セキュリティイベント転送の設定
|
TrendAI Vision One™Endpoint Securityエージェントをインストールし、Identity Securityセンサ - Active Directoryを有効にして、エージェントがActive
DirectoryサーバからTrendAI Vision One™にセキュリティイベントを転送できるようにします。詳細については、TrendAI Vision One™ Endpoint Securityエージェントを介したセキュリティイベントの転送を参照してください。
|
|
接続サーバのステータスの表示
|
Active Directoryサーバの情報と前回の同期時刻を表示します。
|