Ansichten:

Informationen über den Account Compromise-Risikofaktor anzeigen, der Benutzerkonten hervorhebt, die ungewöhnliche Aktivitäten aufweisen, im Darknet entdeckt wurden, oder von bösartigen E-Mail-Kampagnen ins Visier genommen wurden.

Threat and Exposure Management bewertet Benutzerkonten auf Aktivitäten, die auf eine mögliche Kompromittierung des Kontos hinweisen könnten. Wenn eine Bewertung eines Kontos Ereignisse mit einer hohen oder mittleren Risikostufe hervorhebt, werden die Kontoinformationen und der Risikotyp in der Account Compromise Indicators-Tabelle angezeigt. Der Risikofaktor der Kontokompromittierung trägt zu Ihrem Expositionsniveau bei.
Hinweis
Hinweis
Informationen zum Risikofaktor Account Compromise sind nur für Benutzer mit dem Asset-Sichtbarkeitsbereich Konten verfügbar.
In der folgenden Tabelle werden die Widgets beschrieben, die im Abschnitt „Kontokompromittierung“ verfügbar sind.
Widget
Beschreibung
Anzeichen für eine Kontoübernahme
Ereignisse auf Benutzerkonten, die ungewöhnliche Aktivitäten anzeigen, im Darknet entdeckt wurden oder die von bösartigen E-Mail-Kampagnen ins Visier genommen wurden, könnten kompromittiert sein und erfordern sofortige Aufmerksamkeit.
Beim Anzeigen von Risikovorfällen klicken Sie auf die Zahl in der Spalte "Fall", um aktuelle Fälle im Zusammenhang mit dem angegebenen Risikovorfall anzuzeigen. Klicken Sie auf das Optionssymbol (options=ddb0b67f-0654-4aa5-8bc7-48ec554c5448.png), um einen neuen Fall für den Risikovorfall zu öffnen oder den Fall zu einem bestehenden Risikovorfall hinzuzufügen.
Die folgende Tabelle beschreibt die Risikokennzahlen, die mit dem Risikofaktor Account Compromise verbunden sind.
Indikator
Beschreibung
Datenquellen
Ziel
Kompromittiertes Konto
Gefährdete Benutzerkonten, die während des Bewertungszeitraums anomale Aktivitäten zeigten oder gezielt von bösartigen E-Mail-Kampagnen angegriffen wurden
  • Active Directory (lokal)
  • Microsoft Entra-ID
  • Okta
  • Cloud One - Endpunkt- und Workload-Sicherheit
  • Apex One as a Service
  • TrendAI™ Deep Security
  • Email Sensor
  • Endpoint Sensor
  • Benutzer
Wichtig
Wichtig
Kompromittierungsereignisse von Konten im Zusammenhang mit Active Directory (lokal) werden nur erkannt, wenn der Active Directory Connector auf dem Domänencontroller installiert ist.
Zugehörige Informationen