 |
Hinweis
|
Durch den Erhalt und die Zusammenführung von Ereignisdaten mit hohem Risiko von Trend
Vision One und Microsoft Identity Protection können Sie mit Cloud-App-Sicherheit auf der Grundlage von umfassenden Risikoinformationen die Risikotrends der Microsoft
365-Benutzer in Ihrem Unternehmen erkennen.
Die Ereignisse mit hohem Risiko sind in die folgenden Kategorien unterteilt:
-
Verdächtige Anmeldeaktivitäten: Anmeldeaktivitäten mit anomalen Attributen wie IP-Adresse, Standort oder Browser
-
Aktivitäten bei verdächtigen Anmeldeinformationen: Aktivitäten, die auf einen Angriff oder eine Gefährdung der Anmeldedaten hindeuten
-
Verdächtige Benutzeraktivitäten: ungewöhnliches Benutzerverhalten, z. B. ungewöhnliche Berechtigungszuweisung und verdächtiger Zugriff oder verdächtige Konfiguration
-
Benutzergefährdung durch Administrator bestätigt: Durch Administratoren bestätigte Benutzergefährdung
Verwenden Sie das Dropdown-Menü, um den anzuzeigenden Zeitraum auszuwählen.
|
Widget
|
Beschreibung
|
|
Trends der Benutzer, die gefährdet sind
|
Zeigt die Anzahl der Microsoft 365-Benutzer in Ihrer Organisation an, die über einen
bestimmten Zeitraum Ereignisse mit hohem Risiko auslösen.
Klicken Sie auf eine Risikokategorie, um die Anzahl der Benutzer anzuzeigen oder auszublenden,
die die Risikoereignisse in dieser Kategorie im Trenddiagramm auslösen.
Zeigen Sie mit der Maus auf einen Punkt im Trenddiagramm, um Details zu den auslösenden
Benutzern anzuzeigen.
Klicken Sie auf Weiter zum Dashboard „Vorgänge“, um weitere Risikoinformationen über die Benutzer in Ihrem Unternehmen anzuzeigen.
Das Dashboard „Vorgänge“ in Trend Vision One fasst Daten aus verschiedenen Quellen
und Dimensionen zusammen, um Ihnen detaillierte und umfassende Risikoeinblicke zu
ermöglichen.
|
|
Die 5 häufigsten Benutzer mit Ereignissen mit hohem Risiko
|
Zeigt die internen Microsoft 365-Benutzer an, die die meisten Ereignisse mit hohem
Risiko auslösen.
Durch den Erhalt und die Zusammenführung von Ereignisdaten mit hohem Risiko von Trend
Vision One und Microsoft Identity Protection können Sie mit Cloud-App-Sicherheit auf der Grundlage von umfassenden Risikoinformationen die am meisten gefährdeten
internen Microsoft 365-Benutzer in Ihrem Unternehmen identifizieren.
Zeigen Sie mit der Maus auf die Anzahl der Ereignisse, um die Ereignisdetails anzuzeigen,
einschließlich des Namens und der Auslösezeiten jedes Ereignisses.
Wählen Sie eine Aktion für den bedingten Zugriff aus, die auf einen Benutzer angewendet
werden soll.
Klicken Sie auf Weiter zum Dashboard „Vorgänge“, um weitere Risikoinformationen über die Benutzer in Ihrem Unternehmen anzuzeigen.
Das Dashboard „Vorgänge“ in Trend Vision One fasst Daten aus verschiedenen Quellen
und Dimensionen zusammen, um Ihnen detaillierte und umfassende Risikoeinblicke zu
ermöglichen.
|
|
Die 5 häufigsten Ereignisse mit hohem Risiko
|
Zeigt die am häufigsten von internen Microsoft 365-Benutzern ausgelösten Ereignisse
mit hohem Risiko an.
Durch die Erfassung und Aggregation von Hochrisikoereignisdaten aus Trend Vision One
und Microsoft Identity Protection können Sie mit Cloud-App-Sicherheit anhand einer Vielzahl von Risikoinformationen die Risikoereignisse identifizieren,
die die größte Gefahr für Ihr Unternehmen darstellen.
Wählen Sie aus dem Dropdown-Menü Risikokategorie eine Risikokategorie aus, um die häufigsten Benutzer anzuzeigen, die Ereignisse mit
hohem Risiko in dieser Kategorie auslösen.
Klicken Sie auf Weiter zum Dashboard „Vorgänge“, um weitere Risikoinformationen über die Benutzer in Ihrem Unternehmen anzuzeigen.
Das Dashboard „Vorgänge“ in Trend Vision One fasst Daten aus verschiedenen Quellen
und Dimensionen zusammen, um Ihnen detaillierte und umfassende Risikoeinblicke zu
ermöglichen.
|