 |
Hinweis
|
Durch den Erhalt und die Zusammenführung von Ereignisdaten mit hohem Risiko von TrendAI Vision One™ und Microsoft Identity Protection können Sie sich mit Cloud-App-Sicherheit über die Risikotrends von Microsoft 365-Benutzern in Ihrem Unternehmen informieren,
basierend auf einer Vielzahl von Risikoinformationen.
Die Ereignisse mit hohem Risiko sind in die folgenden Kategorien unterteilt:
-
Verdächtige Anmeldeaktivitäten: Anmeldeaktivitäten mit anomalen Attributen wie IP-Adresse, Standort oder Browser
-
Aktivitäten bei verdächtigen Anmeldeinformationen: Aktivitäten, die auf einen Angriff oder eine Gefährdung der Anmeldedaten hindeuten
-
Verdächtige Benutzeraktivitäten: ungewöhnliches Benutzerverhalten, z. B. ungewöhnliche Berechtigungszuweisung und verdächtiger Zugriff oder verdächtige Konfiguration
-
Benutzergefährdung durch Administrator bestätigt: Durch Administratoren bestätigte Benutzergefährdung
Verwenden Sie das Dropdown-Menü, um den anzuzeigenden Zeitraum auszuwählen.
|
Widget
|
Beschreibung
|
|
Trends der Benutzer, die gefährdet sind
|
Zeigt die Anzahl der Microsoft 365-Benutzer in Ihrer Organisation an, die über einen
bestimmten Zeitraum Ereignisse mit hohem Risiko auslösen.
Klicken Sie auf eine Risikokategorie, um die Anzahl der Benutzer anzuzeigen oder auszublenden,
die die Risikoereignisse in dieser Kategorie im Trenddiagramm auslösen.
Zeigen Sie mit der Maus auf einen Punkt im Trenddiagramm, um Details zu den auslösenden
Benutzern anzuzeigen.
Klicken Sie auf Go to Threat and Exposure Management, um weitere Risikoinformationen über die Benutzer in Ihrem Unternehmen anzuzeigen.
Threat and Exposure Management in TrendAI Vision One™ fasst Daten aus verschiedenen Quellen und Dimensionen zusammen, um Ihnen detaillierte
und umfassende Risikoeinblicke zu ermöglichen.
|
|
Die 5 häufigsten Benutzer mit Ereignissen mit hohem Risiko
|
Zeigt die internen Microsoft 365-Benutzer an, die die meisten Ereignisse mit hohem
Risiko auslösen.
Indem hochriskante Ereignisdaten von TrendAI Vision One™ und Microsoft Identity Protection erfasst und aggregiert werden, ermöglicht Cloud-App-Sicherheit Ihnen, die am stärksten gefährdeten internen Microsoft 365-Benutzer in Ihrer Organisation
basierend auf einer Vielzahl von Risikoinformationen zu identifizieren.
Zeigen Sie mit der Maus auf die Anzahl der Ereignisse, um die Ereignisdetails anzuzeigen,
einschließlich des Namens und der Auslösezeiten jedes Ereignisses.
Wählen Sie eine Aktion für den bedingten Zugriff aus, die auf einen Benutzer angewendet
werden soll.
Klicken Sie auf Go to Threat and Exposure Management, um weitere Risikoinformationen über die Benutzer in Ihrem Unternehmen anzuzeigen.
Threat and Exposure Management in TrendAI Vision One™ fasst Daten aus verschiedenen Quellen und Dimensionen zusammen, um Ihnen detaillierte
und umfassende Risikoeinblicke zu ermöglichen.
|
|
Die 5 häufigsten Ereignisse mit hohem Risiko
|
Zeigt die am häufigsten von internen Microsoft 365-Benutzern ausgelösten Ereignisse
mit hohem Risiko an.
Durch das Erfassen und Aggregieren von Daten zu Ereignissen mit hohem Risiko von TrendAI Vision One™ und Microsoft Identity Protection ermöglicht Cloud-App-Sicherheit Ihnen, die Risikoevents zu identifizieren, die basierend auf einer Vielzahl von Risikoinformationen
die größten Gefahren für Ihre Organisation darstellen.
Wählen Sie aus dem Dropdown-Menü Risikokategorie eine Risikokategorie aus, um die häufigsten Benutzer anzuzeigen, die Ereignisse mit
hohem Risiko in dieser Kategorie auslösen.
Klicken Sie auf Go to Threat and Exposure Management, um weitere Risikoinformationen über die Benutzer in Ihrem Unternehmen anzuzeigen.
Threat and Exposure Management in TrendAI Vision One™ fasst Daten aus verschiedenen Quellen und Dimensionen zusammen, um Ihnen detaillierte
und umfassende Risikoeinblicke zu ermöglichen.
|