回應行動允許您在不離開 Trend Vision One 控制台的情況下直接對風險做出回應。
您可以根據風險狀態,手動或自動對用戶、端點或其應用程式/URL 訪問活動採取特定操作。觸發操作後,Zero Trust Secure Access 應用程式會創建任務並將命令發送到相應的執行點。
 |
注意手動執行的操作優先於在安全存取規則中配置的自動控制。
|
下表描述了您可以對在您環境中發現的用戶、端點、內部應用程式和雲端應用程式/URL 採取的風險緩解措施。
使用者
|
處理行動
|
說明
|
||
|
關閉使用者帳號
|
將使用者登出所有活躍的應用程式和瀏覽器會話。此任務可能需要幾分鐘才能完成。使用者將無法登入任何新的會話。
如需詳細資訊,請參閱 關閉使用者帳號任務。
|
||
|
啟用使用者帳號
|
允許用戶登入新的應用程式和瀏覽器會話。此任務可能需要幾分鐘才能完成。用戶隨後的登入嘗試和存取請求將遵循安全存取規則的控制。
如需詳細資訊,請參閱 啟用使用者帳號任務。
|
||
|
強制重設密碼
|
將用戶登出所有活躍的應用程式和瀏覽器會話,並強制用戶在下次登錄時創建新密碼。此任務可能需要幾分鐘才能完成。
如需詳細資訊,請參閱 強制密碼重設任務。
|
||
|
強制登出
|
將使用者登出所有活躍的應用程式和瀏覽器會話。此任務可能需要幾分鐘才能完成。使用者不會被禁止立即重新登入已關閉的會話或登入新的會話。
如需詳細資訊,請參閱 強制登出任務。
|
||
|
監控登入嘗試
|
允許使用者繼續或登入新的應用程式和瀏覽器會話,監控並記錄所有使用者登入嘗試和瀏覽器活動,規則觸發後24小時內顯示偵測結果在安全存取記錄畫面上
|
端點
|
處理行動
|
說明
|
|
隔離端點
|
將目標端點從網路中斷開,除了與管理的趨勢科技伺服器產品進行通訊。
如需詳細資訊,請參閱 隔離端點任務。
|
|
還原連線
|
恢復已執行隔離端點操作的端點的網路連接。
如需詳細資訊,請參閱 還原連線任務。
|
雲端應用程式/URL 存取
|
處理行動
|
說明
|
|
允許雲端應用程式/URL 存取
|
允許存取雲端應用程式和網路上的外部網址,但不會在安全存取記錄畫面上顯示活動
|
|
封鎖雲端應用程式/URL存取
|
阻止對雲端應用程式和網路上外部 URL 的訪問,並在安全存取記錄畫面上顯示活動
如需詳細資訊,請參閱 封鎖 AI 服務、雲端應用程式或 URL 存取任務。
|
|
監控雲端應用程式/URL存取
|
允許存取雲端應用程式和網路上的外部網址,並在安全存取記錄畫面上顯示活動
|
|
解除封鎖雲端應用程式/URL存取
|
允許存取雲端應用程式和網路上的外部網址
如需詳細資訊,請參閱 解除封鎖 AI 服務、雲端應用程式或 URL 存取任務。
|
內部應用程式存取
|
處理行動
|
說明
|
|
允許內部應用程式存取
|
允許存取在 Trend Vision One 上配置的內部應用程式,但不會在 安全存取記錄 畫面上顯示活動
|
|
封鎖內部應用程式存取
|
阻止對配置在 Trend Vision One 上的內部應用程式的訪問,並在 安全存取記錄 畫面上顯示活動
如需詳細資訊,請參閱 封鎖內部應用程式存取任務。
|
|
監控內部應用程式存取
|
允許訪問配置在Trend Vision One上的內部應用程式,並在安全存取記錄畫面上顯示活動
|
|
解除內部應用程式存取封鎖
|
允許訪問在Trend Vision One上配置的內部應用程式
如需詳細資訊,請參閱 解除內部應用程式存取任務。
|
如需有關如何在安全存取規則中使用零信任動作的詳細資訊,請參閱 安全存取規則。