高リスクのユーザアカウントが低いリスクスコアを維持していると判断した後、[Response Management] アプリを使用してアカウントを Zscaler 制限付きユーザグループから削除します。
このタスクは次のサービスによってサポートされています:
-
Microsoft Entra ID
![]() |
重要Zscaler制限付きユーザグループから削除する対応処理は、Third-Party IntegrationでZscaler Internet Access integrationまたはZscaler Private Access integrationを構成し、ユーザアカウントをZscaler制限付きユーザグループに追加した後に利用可能になります。
Attack Surface Discovery、Workbench、Observed Attack Techniques、および[検索]アプリのコンテキストメニューから[Remove from Zscaler Restricted User Group]を選択することで、ユーザアカウントをZscaler制限付きユーザグループから削除できます。
|
手順
- [Response Management]アプリでユーザアカウントを見つけ、オプションボタン (
) をクリックするか、コンテキストメニューにアクセスしてください。
- [Remove from Zscaler Restricted User Group] をクリックします。[Remove from Zscaler Restricted User Group] 画面が表示されます。
- 対応の対象を確認します。
- 対応またはイベントのために[説明]を指定してください。
- [作成] をクリックします。Trend Vision One によってタスクが作成され、現在のタスクステータスが [Response Management]に表示されます。
- タスクのステータスを監視します。
- に移動します。
- (任意)[検索] フィールドを使用するか、[処理] ドロップダウンリストから [Remove from Zscaler Restricted User Group] を選択してタスクを見つけます。
- タスクのステータスを表示します。
-
[In progress] (
): Trend Vision Oneがコマンドを送信し、対応を待っています。
-
[成功] (
): コマンドは正常に実行されました。
成功すると、Zscalerで定義されたアクセス制御ポリシーはユーザアカウントに適用されなくなります。 -
[Partially successful] (
): タスクは1つ以上のIAMサービスで失敗しました
-
[失敗] (
): すべての接続されたIAMサービスでタスクが失敗しました
-
[承認待ち] (
): タスクは指定されたユーザからの承認待ちです
-
[拒否済み] (
): タスクが拒否されました
-