Kontoprofil | Trend Micro Service Central

Ansichten:

Ein Kontoprofil in Threat and Exposure Management enthält Details zum Risikowert eines Benutzerkontos, zu Cloud-Aktivitäten und Gerätezuordnungen.

Fahren Sie mit der Maus über den Asset-Namen, um wichtige Informationen über das Konto anzuzeigen, wie z. B. die aktuelle Risikobewertung, Asset-Kritikalität und bedeutende Profil-Tags. Um die Kritikalität des Kontos manuell zu ändern, klicken Sie auf Modify Criticality, wählen Sie eine Kritikalitätsquelle von Benutzerdefiniert und wählen Sie die Kritikalität des Assets aus.
Klicken Sie auf das Aktionssymbol ( ), um auf Aktionen für das ausgewählte Asset zuzugreifen. Über dieses Menü können Sie das Asset-Risiko-Diagramm anzeigen, das Konto zu einer Ausnahmeliste hinzufügen oder Reaktionsmaßnahmen ergreifen.

In der folgenden Tabelle sind die Registerkarten beschrieben, die im Fenster des Konto-Profils verfügbar sind.

Wichtig

Kunden mit XDR Sensor-Berechtigungen, die keine Credits für das Cyber Risk Exposure Management zugewiesen haben, können nur das Risikobewertung-Widget der Risk Assessment-Registerkarte sehen und auf die Geräte- und Asset Profile-Registerkarten zugreifen.

Registerkarten

Beschreibung

Risk Assessment

Die Risikobewertung eines Kontos zeigt Aktivitätsdaten in mehreren Widgets an.

Risikobewertung: Bewertung der Verhaltens- und Cloud-Aktivitäten des Benutzers in den letzten 30 Tagen

Hinweis

Ein Benutzer-Risiko-Score wird alle 4 Stunden berechnet.
Risk Indicators: Eine Liste von Ereignissen, die darauf hinweisen könnten, dass das Benutzerkonto anfällig für Angriffe ist
Account Activity by location: Eine geografische Darstellung, von wo aus das Benutzerkonto zugegriffen wurde

Hinweis

Die Registerkarte Risk Assessment ist nur für Benutzer mit dem Asset-Sichtbarkeitsbereich Konten verfügbar.

Asset-Risiko-Diagramm

Das Asset-Risiko-Diagramm veranschaulicht die Verbindung des Assets zu anderen Assets in Ihrer Umgebung.

Klicken Sie auf ein beliebiges Asset im Asset-Risiko-Diagramm, um Details anzuzeigen, einschließlich der Kritikalität des Assets, bedeutender Profil-Tags und Risikoindikatoren.
Klicken Sie auf das Etikett in einem Pfeil, um eine Beschreibung der Beziehung anzuzeigen, wie z. B. die erste und letzte Zeit, zu der eine Verbindung auftrat.

Um die Kritikalität des Assets manuell zu ändern, klicken Sie auf Modify Criticality, wählen Sie eine Kritikalitätsquelle von Benutzerdefiniert und wählen Sie die Kritikalität des Assets aus.

Aktivität von Public-Cloud-Anwendungen

Kontoaktivitäten in öffentlichen Cloud-Apps werden in mehreren Widgets angezeigt.

Sanctioned / Unsanctioned Public Cloud App Access: Gibt an, wie oft ein Benutzer oder Gerät auf genehmigte oder nicht genehmigte öffentliche Cloud-Apps zugreift
Reputation of Visited Public Cloud Apps: Zeigt an, wie viele öffentliche Cloud-Apps der Benutzer oder das Gerät an einem bestimmten Tag aufgerufen hat und die entsprechenden Reputationen der Apps
Public Cloud App Usage by Category: Zeigt die Kategorien der öffentlichen Cloud-Apps an, auf die vom Benutzer oder Gerät zugegriffen wurde
Account Activity: Eine geografische Darstellung, wo das Benutzerkonto auf öffentliche Cloud-Apps zugegriffen hat

Geräte

Die Geräte, auf die der Benutzer Zugriff hat, und die Risikobewertung jedes Geräts

Klicken Sie auf einen Gerätenamen, um die Geräteprofil anzuzeigen.

Asset-Profil

Detaillierte Informationen über das Asset, einschließlich Asset-Kritikalität und einer vollständigen Liste der vordefinierten Profil-Tags des Assets, Drittanbieter-Tags und benutzerdefinierte Tags, die von Ihrer Organisation erstellt und dem Asset zugewiesen wurden. Sie können die Werte für ausgewählte vordefinierte Tags ändern, indem Sie auf das Bearbeitungssymbol ( edit_icon=GUID-1F1D1164-5310-4D6D-ACD0-6049C86960AF.png

edit_icon=GUID-1F1D1164-5310-4D6D-ACD0-6049C86960AF.png

) neben dem Tag klicken. Um benutzerdefinierte Tags am Asset zu ändern, klicken Sie auf Manage Tags