Ansichten:

Informationen über den Account Compromise-Risikofaktor anzeigen, der Benutzerkonten hervorhebt, die ungewöhnliche Aktivitäten aufweisen, im Dark Web entdeckt wurden oder von bösartigen E-Mail-Kampagnen ins Visier genommen wurden.

Threat and Exposure Management bewertet Benutzerkonten auf Aktivitäten, die auf eine potenzielle Kontoübernahme hinweisen könnten. Wenn eine Bewertung eines Kontos Ereignisse mit einer hohen oder mittleren Risikostufe hervorhebt, werden die Konto- und Risikotypinformationen in der Account Compromise Indicators-Tabelle angezeigt. Der Risikofaktor der Kontoübernahme trägt zu Ihrem Expositionsniveau bei.
Hinweis
Hinweis
Informationen zum Risikofaktor Account Compromise sind nur für Benutzer mit dem Asset-Sichtbarkeitsbereich Konten verfügbar.
In der folgenden Tabelle werden die Widgets beschrieben, die im Abschnitt „Konto-Kompromittierung“ verfügbar sind.
Widget
Beschreibung
Anzeichen für eine Kontoübernahme
Ereignisse auf Benutzerkonten, die ungewöhnliche Aktivitäten anzeigen, im Dark Web entdeckt wurden oder von bösartigen E-Mail-Kampagnen ins Visier genommen wurden, könnten kompromittiert sein und erfordern sofortige Aufmerksamkeit.
Beim Anzeigen von Risikovorfällen klicken Sie auf die Zahl in der Spalte "Fall", um aktuelle Fälle mit dem angegebenen Risikovorfällen anzuzeigen. Klicken Sie auf das Optionssymbol (options=ddb0b67f-0654-4aa5-8bc7-48ec554c5448.png), um einen neuen Fall für den Risikovorfällen zu öffnen oder den Fall zu einem bestehenden Risikovorfällen hinzuzufügen.
Die folgende Tabelle beschreibt die Risikokennzahlen, die mit dem Risikofaktor Account Compromise verbunden sind.
Indikator
Beschreibung
Datenquellen
Ziel
Kompromittiertes Konto
Benutzerkonten, die während des Bewertungszeitraums anomale Aktivitäten zeigten oder gezielt von bösartigen E-Mail-Kampagnen angegriffen wurden
  • Active Directory (lokal)
  • Microsoft Entra-ID
  • Okta
  • Trend Cloud One - Endpunkt- und Workload-Sicherheit
  • Trend Micro Apex One as a Service
  • Trend Micro Deep Security
  • Email Sensor
  • Endpoint Sensor
  • Benutzer
Wichtig
Wichtig
Ereignisse zur Kontoübernahme im Zusammenhang mit Active Directory (lokal) werden nur erkannt, wenn der Active Directory-Connector auf dem Domänencontroller installiert ist.
Zugehörige Informationen