Kontoprofil | TrendAI™

Ansichten:

Ein Kontoprofil in Threat and Exposure Management enthält Details zum Risikowert eines Benutzerkontos, zu Cloud-Aktivitäten und Gerätezuordnungen.

Fahren Sie mit der Maus über den Asset-Namen, um wichtige Informationen über das Konto anzuzeigen, wie z. B. die aktuelle Risikobewertung, Asset-Kritikalität und bedeutende Profil-Tags. Um die Kritikalität des Kontos manuell zu ändern, klicken Sie auf Modify Criticality, wählen Sie eine Kritikalitätsquelle von Benutzerdefiniert und wählen Sie die Kritikalität des Assets aus.
Klicken Sie auf das Aktionssymbol ( ), um auf Aktionen für das ausgewählte Asset zuzugreifen. Über dieses Menü können Sie das Asset-Risiko-Diagramm anzeigen, das Konto zu einer Ausnahmeliste hinzufügen oder Reaktionsmaßnahmen ergreifen.

In der folgenden Tabelle sind die Registerkarten beschrieben, die im Fenster Konto-Profil verfügbar sind.

Wichtig

Kunden mit XDR Sensor-Berechtigungen, die keine Credits für das Cyber Risk Exposure Management verwenden, können nur das Risikobewertung-Widget des Risk Assessment-Tabs sehen und auf die Geräte- und Asset Profile-Tabs zugreifen.

Registerkarten

Beschreibung

Risk Assessment

Die Risikobewertung eines Kontos zeigt Aktivitätsdaten in mehreren Widgets an.

Risikobewertung: Bewertung des Verhaltens und der Cloud-Aktivität des Benutzers in den letzten 30 Tagen

Hinweis

Ein Benutzerrisiko-Score wird alle 4 Stunden berechnet.
Risk Indicators: Eine Liste von Ereignissen, die darauf hinweisen könnten, dass das Benutzerkonto anfällig für Angriffe ist
Account Activity by location: Eine geografische Darstellung, von wo aus auf das Benutzerkonto zugegriffen wurde

Hinweis

Die Risk Assessment-Registerkarte ist nur für Benutzer mit dem Konten-Asset-Sichtbarkeitsbereich verfügbar.

Asset-Risiko-Diagramm

Das Asset-Risiko-Diagramm veranschaulicht die Verbindung des Assets zu anderen Assets in Ihrer Umgebung.

Klicken Sie auf ein beliebiges Asset im Asset-Risiko-Diagramm, um Details anzuzeigen, einschließlich der Kritikalität des Assets, bedeutender Profil-Tags und Risikokennzeichen.
Klicken Sie auf das Etikett in einem Pfeil, um eine Beschreibung der Beziehung anzuzeigen, wie z. B. die erste und letzte Verbindung.

Um die Kritikalität des Assets manuell zu ändern, klicken Sie auf Modify Criticality, wählen Sie eine Kritikalitätsquelle von Benutzerdefiniert und wählen Sie die Kritikalität des Assets aus.

Öffentliche Cloud-App-Aktivität

Die Aktivität der öffentlichen Cloud-App des Kontos wird in mehreren Widgets angezeigt.

Sanctioned / Unsanctioned Public Cloud App Access: Gibt an, wie oft ein Benutzer oder Gerät auf genehmigte oder nicht genehmigte öffentliche Cloud-Apps zugreift
Reputation of Visited Public Cloud Apps: Zeigt an, wie viele öffentliche Cloud-Apps der Benutzer oder das Gerät an einem bestimmten Tag genutzt hat und die entsprechenden Bewertungen der Apps
Public Cloud App Usage by Category: Zeigt die Kategorien der öffentlichen Cloud-Apps an, auf die durch den Benutzer oder das Gerät zugegriffen wurde
Account Activity: Eine geografische Darstellung, wo das Benutzerkonto auf öffentliche Cloud-Apps zugegriffen hat

Geräte

Die Geräte, auf die der Benutzer zugegriffen hat, und die Risikobewertung jedes Geräts

Klicken Sie auf einen Gerätenamen, um die Geräteprofil anzuzeigen.

Asset-Profil

Detaillierte Informationen über das Asset, einschließlich Asset-Kritikalität und einer vollständigen Liste der vordefinierten Profil-Tags, Drittanbieter-Tags und von Ihrer Organisation erstellten benutzerdefinierten Tags, die dem Asset zugewiesen sind. Sie können die Werte für ausgewählte vordefinierte Tags ändern, indem Sie auf das Bearbeitungssymbol ( edit_icon=GUID-1F1D1164-5310-4D6D-ACD0-6049C86960AF.png

edit_icon=GUID-1F1D1164-5310-4D6D-ACD0-6049C86960AF.png

) neben dem Tag klicken. Um benutzerdefinierte Tags für das Asset zu ändern, klicken Sie auf Manage Tags.