Informationen über den Risikofaktor Activity and behaviors anzeigen, der Unregelmäßigkeiten im Benutzer- und Geräteverhalten hervorhebt, die auf einen laufenden Angriff hinweisen könnten.
Threat and Exposure Management bewertet Benutzerkonten und Geräte auf ungewöhnliche Aktivitäten, die auf eine mögliche
Bedrohung hinweisen könnten. Wenn eine Bewertung Ereignisse mit einer
Hochoder
MittelRisikostufe hervorhebt, werden die Informationen zum Konto oder Gerät und Risikotyp in der Tabelle Activity and Behaviors angezeigt. Der Risikofaktor Aktivität und Verhalten trägt zu Ihrem Expositionsniveau bei.
Beim Anzeigen von Risikovorfällen klicken Sie auf die Zahl in der Spalte "Fall", um
aktuelle Fälle im Zusammenhang mit dem angegebenen Risikovorfall anzuzeigen. Klicken
Sie auf das Optionssymbol (
), um einen neuen Fall für den Risikovorfall zu öffnen oder den Fall zu einem bestehenden
Risikovorfall hinzuzufügen.
), um einen neuen Fall für den Risikovorfall zu öffnen oder den Fall zu einem bestehenden
Risikovorfall hinzuzufügen.Die folgende Tabelle beschreibt die Risikokennzahlen, die mit dem Risikofaktor Activity and behaviors verbunden sind.
|
Indikator
|
Beschreibung
|
Datenquellen
|
Ziel
|
||
|
Benutzeraktivität
|
Ungewöhnliche Benutzerverhaltensmuster oder -präferenzen
|
|
|
||
|
Gerätaktivität
|
Ungewöhnliche Verhaltensmuster oder Präferenzen des Geräts
|
|
|
||
|
Netzwerkaktivität
|
Anomale oder bösartige Netzwerkaktivität
|
|
|
