Ansichten:

Der Dienstkonto-Profilbildschirm zeigt die Kontorisikobewertung, Cloud-Aktivitäten und Gerätezuordnungen an.

Verfügbare Aktionen:
  • Fahren Sie mit der Maus über den Asset-Namen, um wichtige Informationen über das Dienstkonto anzuzeigen, wie z. B. die aktuelle Risikobewertung, Asset-Kritikalität und bedeutende Profil-Tags. Um die Kritikalität des Kontos manuell zu ändern, klicken Sie auf Modify Criticality, wählen Sie eine Kritikalitätsquelle von Benutzerdefiniert und wählen Sie die Kritikalität des Assets aus.
  • Klicken Sie auf das Aktionssymbol ( options=ddb0b67f-0654-4aa5-8bc7-48ec554c5448.png ), um auf Aktionen für das ausgewählte Asset zuzugreifen. Über dieses Menü können Sie das Asset-Risiko-Diagramm anzeigen, das Konto zu einer Ausnahmeliste hinzufügen oder Reaktionsmaßnahmen ergreifen.
In der folgenden Tabelle sind die Registerkarten beschrieben, die im Fenster des Konto-Profils verfügbar sind.
Registerkarten
Beschreibung
Risk Assessment
Ein Risikoassessment für Dienstkonten zeigt Aktivitätsdaten in mehreren Widgets an.
  • Risikobewertung: Bewertung des Verhaltens und der Cloud-Aktivitäten des Dienstkontos in den letzten 30 Tagen
    Hinweis
    Hinweis
    Ein Risikowert für das Dienstkonto wird alle 4 Stunden berechnet.
  • Risk Indicators: Eine Liste von Ereignissen, die darauf hinweisen könnten, dass das Dienstkonto anfällig für Angriffe ist
  • Account Activity by location: Eine geografische Darstellung, wo auf das Servicekonto zugegriffen wurde
Asset-Risiko-Diagramm
Das Asset-Risiko-Diagramm veranschaulicht die Verbindung des Assets zu anderen Assets in Ihrer Umgebung.
  • Klicken Sie auf ein beliebiges Asset im Asset-Risiko-Diagramm, um Details anzuzeigen, einschließlich der Kritikalität des Assets, bedeutender Profil-Tags und Risikoindikatoren.
  • Klicken Sie auf das Etikett in einem Pfeil, um eine Beschreibung der Beziehung anzuzeigen, wie z. B. die erste und letzte Zeit, zu der eine Verbindung auftrat.
Um die Kritikalität des Assets manuell zu ändern, klicken Sie auf Modify Criticality, wählen Sie eine Kritikalitätsquelle von Benutzerdefiniert und wählen Sie die Kritikalität des Assets aus.
Aktivität von Public-Cloud-Anwendungen
Kontoaktivitäten in öffentlichen Cloud-Apps werden in mehreren Widgets angezeigt.
  • Sanctioned / Unsanctioned Public Cloud App Access: Gibt an, wie oft ein Benutzer oder Gerät auf genehmigte oder nicht genehmigte öffentliche Cloud-Apps zugreift
  • Reputation of Visited Public Cloud Apps: Zeigt an, wie viele öffentliche Cloud-Apps der Benutzer oder das Gerät an einem bestimmten Tag aufgerufen hat und die entsprechenden Reputationen der Apps
  • Public Cloud App Usage by Category: Zeigt die Kategorien der öffentlichen Cloud-Apps an, auf die vom Benutzer oder Gerät zugegriffen wurde
  • Account Activity: Eine geografische Darstellung, wo das Benutzerkonto auf öffentliche Cloud-Apps zugegriffen hat
Geräte
Geräte, auf die durch das Servicekonto zugegriffen wurde, und das Risikobewertung jedes Geräts
Klicken Sie auf einen Gerätenamen, um die Geräteprofil anzuzeigen.
Asset-Profil
Detaillierte Informationen über das Asset, einschließlich Asset-Kritikalität und einer vollständigen Liste der vordefinierten Profil-Tags des Assets, Drittanbieter-Tags und benutzerdefinierte Tags, die von Ihrer Organisation erstellt und dem Asset zugewiesen wurden. Sie können die Werte für ausgewählte vordefinierte Tags ändern, indem Sie auf das Bearbeitungssymbol (edit_icon=GUID-1F1D1164-5310-4D6D-ACD0-6049C86960AF.png) neben dem Tag klicken. Um benutzerdefinierte Tags am Asset zu ändern, klicken Sie auf Manage Tags
Um die Kritikalität des Assets manuell zu ändern, klicken Sie auf Modify Criticality, wählen Sie eine Kritikalitätsquelle von Benutzerdefiniert und wählen Sie die Kritikalität des Assets aus.