Ansichten:
Mit den Widgets Benutzer, die am häufigsten gefährdet sind/Risikoereignisse können Sie die am meisten gefährdeten internen Benutzer aus verschiedenen Dimensionen und die am häufigsten ausgelösten Risikoereignisse ermitteln.
Zugehörige Informationen

Top 5 der Benutzer, die schädliche Dateien/URLs verbreiten

Dieses Widget zeigt die 5 häufigsten internen Benutzer, die die meisten Phishing-E-Mail-Nachrichten, bösartige Dateien, Ransomware und bösartige URLs über den ausgewählten Zeitraum verteilt haben. Mit diesem Widget können Sie die Benutzer, die ernsthafte Bedrohungen für Ihr Unternehmen darstellen, leicht identifizieren, unabhängig davon, ob es sich um gefährdete Benutzer oder bösartige Insider handelt. Cloud-App-Sicherheit erfasst Statistiken für dieses Widget von allen geschützten Diensttypen, einschließlich Microsoft 365-Diensten, Box, Dropbox, Google Drive, Gmail und Salesforce.
Verwenden Sie das Dropdown-Menü, um den anzuzeigenden Zeitraum auszuwählen.
Klicken Sie auf die Zahl unter dem aktuellen Zeitraum, um die Protokolle anzuzeigen, die sich auf den betreffenden Zeitraum beziehen (letzte 24 Stunden, 7 Tage oder 30 Tage).

Top-5-Spam-Widget

Dieses Widget zeigt die Top 5 der internen Benutzer an, die im ausgewählten Zeitraum die meisten Spam-E-Mail-Nachrichten gesendet haben. Mit diesem Widget können Sie ganz einfach die Benutzer identifizieren, die den normalen Datenverkehr Ihres Unternehmens am meisten stören, unabhängig davon, ob es sich um kompromittierte Benutzer oder böswillige Insider handelt. Cloud-App-Sicherheit sammelt Statistiken für dieses Widget von allen geschützten E-Mail-Diensttypen, einschließlich Exchange Online und Gmail.
Verwenden Sie das Dropdown-Menü, um den anzuzeigenden Zeitraum auszuwählen.
Klicken Sie auf die Zahl unter dem aktuellen Zeitraum, um die Protokolle anzuzeigen, die sich auf den betreffenden Zeitraum beziehen (letzte 24 Stunden, 7 Tage oder 30 Tage).

Widget „Top 5 der bösartigsten E-Mail-Empfänger“

Dieses Widget zeigt die Top 5 der internen Benutzer an, die im ausgewählten Zeitraum die meisten Phishing-E-Mails, schädlichen Dateien, Ransomware und schädlichen URLs erhalten haben. Diese Benutzer sind am stärksten von schwerwiegenden Angriffen betroffen und erfordern möglicherweise Ihre sofortige Aufmerksamkeit. Cloud-App-Sicherheit sammelt Statistiken für dieses Widget von allen geschützten E-Mail-Diensttypen, einschließlich Exchange Online und Gmail.
Verwenden Sie das Dropdown-Menü, um den anzuzeigenden Zeitraum auszuwählen.
Klicken Sie auf die Zahl unter dem aktuellen Zeitraum, um die Protokolle anzuzeigen, die sich auf den betreffenden Zeitraum beziehen (letzte 24 Stunden, 7 Tage oder 30 Tage).

Widget „Top 5 Spam-Empfänger“

Dieses Widget zeigt die Top 5 der internen Benutzer an, die im ausgewählten Zeitraum die meisten Spam-E-Mail-Nachrichten erhalten haben. Mit diesem Widget können Sie ganz einfach die Benutzer identifizieren, die am stärksten von Spam betroffen sind. Cloud-App-Sicherheit sammelt Statistiken für dieses Widget von allen geschützten E-Mail-Diensttypen, einschließlich Exchange Online und Gmail.
Verwenden Sie das Dropdown-Menü, um den anzuzeigenden Zeitraum auszuwählen.
Klicken Sie auf die Zahl unter dem aktuellen Zeitraum, um die Protokolle anzuzeigen, die sich auf den betreffenden Zeitraum beziehen (letzte 24 Stunden, 7 Tage oder 30 Tage).

Top 5 Benutzer mit Hochrisikoereignissen-Widget

Dieses Widget zeigt die internen Microsoft 365-Benutzer an, die die meisten Ereignisse mit hohem Risiko auslösen. Durch den Erhalt und die Zusammenführung von Ereignisdaten mit hohem Risiko von Trend Vision One und Microsoft Identity Protection können Sie mit Cloud-App-Sicherheit auf der Grundlage von umfassenden Risikoinformationen die am meisten gefährdeten internen Microsoft 365-Benutzer in Ihrem Unternehmen identifizieren.
Hinweis
Hinweis
  • Dieses Widget ist nur verfügbar, nachdem Sie Cloud-App-Sicherheit Zugriff auf Microsoft 365-Dienste für Ihr Unternehmen gewährt haben.
  • Damit Cloud-App-Sicherheit Daten aus den Quellen abrufen kann, stellen Sie sicher, dass Sie Folgendes durchgeführt haben:
    • Um Daten von Trend Vision One abzurufen, gewähren Sie die Berechtigung zum Hochladen von Daten für die Datenquelle Email Sensor, Microsoft Entra ID oder Microsoft 365 in Trend Vision One.
      Die von Trend Vision One bereitgestellten Daten sind nur verfügbar, wenn Sie die Standardorganisation auswählen.
    • Um Daten von Microsoft Identity Protection zu erhalten, Fügen Sie ein Konto für Microsoft Identity Protection hinzu .
  • Wählen Sie die Datenquellen oben in den Widgets zur Risikoanalyse für interne Benutzer aus, um die entsprechenden Ergebnisse anzuzeigen.
Verwenden Sie das Dropdown-Menü, um den anzuzeigenden Zeitraum auszuwählen.
Zeigen Sie mit der Maus auf die Anzahl der Ereignisse, um die Ereignisdetails anzuzeigen, einschließlich des Namens und der Auslösezeiten jedes Ereignisses.
Wählen Sie eine Aktion für den bedingten Zugriff aus, die auf einen Benutzer angewendet werden soll.
Hinweis
Hinweis
Aktionen für den bedingten Zugriff steuern den Zugriff der Benutzer auf Ressourcen. Weitere Informationen finden Sie unter Konfigurieren von Richtlinien für den bedingten Zugriff für Risikobenutzer.
Klicken Sie auf Weiter zum Dashboard „Vorgänge“, um weitere Risikoinformationen über die Benutzer in Ihrem Unternehmen anzuzeigen.
Das Dashboard „Vorgänge“ in Trend Vision One fasst Daten aus verschiedenen Quellen und Dimensionen zusammen, um Ihnen detaillierte und umfassende Risikoeinblicke zu ermöglichen.

Widget „Top 5 Ereignisse mit hohem Risiko“

Dieses Widget zeigt die Ereignisse mit hohem Risiko an, die am häufigsten von internen Microsoft 365-Benutzern ausgelöst werden. Durch den Erhalt und die Zusammenführung von Ereignisdaten mit hohem Risiko von Trend Vision One und Microsoft Identity Protection können Sie mit Cloud-App-Sicherheit auf der Grundlage von umfassenden Risikoinformationen die Risikoereignisse identifizieren, die die größte Gefahr für Ihr Unternehmen darstellen.
Hinweis
Hinweis
  • Dieses Widget ist nur verfügbar, nachdem Sie Cloud-App-Sicherheit Zugriff auf Microsoft 365-Dienste für Ihr Unternehmen gewährt haben.
  • Damit Cloud-App-Sicherheit Daten aus den Quellen abrufen kann, stellen Sie sicher, dass Sie Folgendes durchgeführt haben:
    • Um Daten von Trend Vision One abzurufen, gewähren Sie die Berechtigung zum Hochladen von Daten für die Datenquelle Email Sensor, Microsoft Entra ID oder Microsoft 365 in Trend Vision One.
      Die von Trend Vision One bereitgestellten Daten sind nur verfügbar, wenn Sie die Standardorganisation auswählen.
    • Um Daten von Microsoft Identity Protection zu erhalten, Fügen Sie ein Konto für Microsoft Identity Protection hinzu .
  • Wählen Sie die Datenquellen oben in den Widgets zur Risikoanalyse für interne Benutzer aus, um die entsprechenden Ergebnisse anzuzeigen.
Wählen Sie aus dem Dropdown-Menü Risikokategorie eine Risikokategorie aus, um die häufigsten Benutzer anzuzeigen, die Ereignisse mit hohem Risiko in dieser Kategorie auslösen.
Weitere Informationen zu den Risikokategorien finden Sie unter Trends bei gefährdeten Benutzern.
Verwenden Sie das Dropdown-Menü, um den anzuzeigenden Zeitraum auszuwählen.
Klicken Sie auf Weiter zum Dashboard „Vorgänge“, um weitere Risikoinformationen über die Benutzer in Ihrem Unternehmen anzuzeigen.
Das Dashboard „Vorgänge“ in Trend Vision One fasst Daten aus verschiedenen Quellen und Dimensionen zusammen, um Ihnen detaillierte und umfassende Risikoeinblicke zu ermöglichen.