Informationen über den Activity and behaviors-Risikofaktor anzeigen, der Unregelmäßigkeiten im Benutzer- und Geräteverhalten hervorhebt, die auf einen laufenden Angriff hinweisen könnten.
Threat and Exposure Management bewertet Benutzerkonten und Geräte auf ungewöhnliche Aktivitäten, die auf eine mögliche
Bedrohung hinweisen könnten. Wenn eine Bewertung Ereignisse mit einer
Hochoder
MittelRisikostufe hervorhebt, werden die Informationen zum Konto oder Gerät und Risikotyp in der Activity and Behaviors-Tabelle angezeigt. Der Risikofaktor Aktivität und Verhalten trägt zu Ihrem Expositionsniveau bei.
Beim Anzeigen von Risikovorfällen klicken Sie auf die Zahl in der Spalte "Fall", um
aktuelle Fälle mit dem angegebenen Risikovorfall anzuzeigen. Klicken Sie auf das Optionssymbol
(
), um einen neuen Fall für den Risikovorfall zu öffnen oder den Fall zu einem bestehenden
Risikovorfall hinzuzufügen.
), um einen neuen Fall für den Risikovorfall zu öffnen oder den Fall zu einem bestehenden
Risikovorfall hinzuzufügen.Die folgende Tabelle beschreibt die Risikokennzahlen, die mit dem Risikofaktor Activity and behaviors verbunden sind.
|
Indikator
|
Beschreibung
|
Datenquellen
|
Ziel
|
||
|
Benutzeraktivität
|
Ungewöhnliche Benutzerverhaltensmuster oder -präferenzen
|
|
|
||
|
Geräteaktivität
|
Ungewöhnliche Verhaltensmuster oder Einstellungen des Geräts
|
|
|
||
|
Netzwerkaktivität
|
Anomale oder bösartige Netzwerkaktivität
|
|
|
