このウィジェットには、ネットワーク上で検出された一意の重大な脅威の種類の総数と、それぞれの脅威の種類における影響を受けたユーザの数および脅威の検出数が表示されます。
設定アイコン (
> 
) をクリックして、初期設定の表示を変更します。
[概要] タブまたはカスタムタブでは、初期設定で [影響を受けたユーザ] ビューが選択されています。
[脅威の調査] タブでは、初期設定で [脅威の検出] ビューが選択されています。
このウィジェットには、重大な脅威の種類が重大度順に示されます。
ユーザは複数の重大な脅威の種類の影響を受けている可能性があります。
[範囲] ドロップダウンを使用して、データを表示する期間を選択します。
[影響を受けたユーザ] ビューには、それぞれの脅威の種類によって影響を受けた重要なユーザおよびその他のユーザの数が表示されます。
[重要なユーザ] 列または [その他のユーザ] 列の数字をクリックしてから、表示したい影響を受けたユーザをクリックします。
詳細については、ユーザのセキュリティの脅威を参照してください。
[ユーザ/エンドポイントディレクトリ] 画面で、重要なユーザまたはエンドポイントを定義できます。
詳細については、ユーザまたはエンドポイントの重要度を参照してください。
[脅威の検出] ビューには、重大な脅威の種類ごとの検出数が表示されます。
重大な脅威の種類をクリックすると、その種類の脅威検出が表示されます。
特定の脅威検出のハイパーリンクをクリックすると、影響を受けたユーザの詳細が表示されます。同時に、Root Cause Analysisが自動的に開始され、その脅威がネットワーク上の他のエンドポイントに影響を与えたかどうかが調査されます。
詳細については、影響を受けたユーザを参照してください。
重大な脅威の検出には、次の脅威の種類が含まれます。
脅威の種類 |
説明 |
|---|---|
ランサムウェア |
身代金が支払われない限り、ユーザによるシステムへのアクセスを阻止または制限する不正プログラム |
既知のAPT (標的型サイバー攻撃) |
標的とした対象を執拗に追跡して侵入し、不正行為をする攻撃。単独のイベントではなく、キャンペーン (一定期間にわたって失敗と成功を繰り返しながら対象ネットワークの奥深くに侵入する試み) で行われることが多い。 |
ソーシャルエンジニアリング攻撃 |
PDFファイルなどのドキュメントに存在するセキュリティの脆弱性を悪用する不正プログラムまたはハッカーによる攻撃 |
脆弱性に対する攻撃 |
通常、プログラムおよびオペレーティングシステムに存在するセキュリティの弱点を悪用する不正プログラムまたはハッカーによる攻撃 |
侵入拡大 |
ディレクトリ、メール、管理サーバ、およびその他の資産の検索してネットワークの内部構造をマップし、そのシステムにアクセスするための認証情報を入手して、攻撃者がシステム間を移動する攻撃 |
未知の脅威 |
Deep Discovery Inspector、エンドポイントのセキュリティ製品、またはその他の仮想アナライザを備えた製品で、リスクレベルが「高」として検出された不審オブジェクト (IPアドレス、ドメイン、ファイルSHA-1ハッシュ値、メールメッセージ) |
C&Cコールバック |
情報の配信、指示の受信、およびその他の不正プログラムのダウンロードを実行するためのコマンド&コントロール (C&C) サーバとの通信の試行 |