ビュー:

[ユーザ/エンドポイントディレクトリ] 画面には、指定された時間範囲のユーザ情報が表示されます。

  • [エンドポイント] タブまたは [ユーザ] タブにあるドロップダウンコントロールを使用して、表示するデータの時間範囲を指定したり、[表形式][タイムライン表示] を切り替えたりできます。

  • [エクスポート] をクリックして、データを*.csvファイルまたは*.png画像でエクスポートします。

    注:

    [表形式] では、データを*.csvファイルでエクスポートできます。[タイムライン表示] では、データを*.csvファイルまたは*.png画像でエクスポートできます。エクスポートした*.pngのタイムライン画像には、最大で30件のユーザまたはエンドポイントの情報のみが表示されます。

次の表は、[ユーザ/エンドポイントディレクトリ] 画面の [表形式] に表示されるユーザ情報を示しています。

表 1. 表形式でのユーザの詳細情報

説明

エンドポイントまたはユーザに重要度タグが割り当てられている場合、Apex Centralに黄色の星アイコン () が表示され、重要度が示されます。

詳細については、ユーザまたはエンドポイントの重要度を参照してください。

ユーザ (アカウント)

Apex Centralは、エンドポイントの種類に基づいて、またはActive Directoryとの統合により、ユーザを識別してエンドポイントと関連付けます。

  • サーバおよびデスクトッププラットフォーム: Apex Centralによって、最後にログオンしたユーザがエンドポイントに関連付けられます。

  • モバイルデバイス:

    • Active Directoryと同期できる場合、Apex Centralによって関連付けられたActive Directoryアカウントのあるモバイルデバイスの登録済みメールアドレスが解決されます。

    • Active Directoryと同期できない場合、Apex Centralにモバイルデバイスの登録済みメールアドレスが表示されます。

ユーザ名をクリックすると、連絡先の詳細が表示されます。

詳細については、連絡先情報を参照してください。

注:

[ユーザ] > [すべて] ノードには、重複に関係なく各種エンドポイントのすべてのローカルユーザがリストされます。管理下の製品のエンドポイントに同じ名前を持つ複数のローカルユーザが存在する場合、同じユーザ名が重複して表示されることがあります。

ドメイン

  • Active Directoryと同期できる場合、Apex Centralにユーザが所属するドメイン名が表示されます。

  • Active Directoryと同期できない場合、Apex Centralにユーザが最後にログオンしたエンドポイント/ホスト名が表示されます。

マネージャ

Active Directoryと同期できる場合、Apex Centralにユーザのマネージャが表示されます。

マネージャ列の名前をクリックすると、マネージャの連絡先の詳細が表示されます。

詳細については、連絡先情報を参照してください。

エンドポイント

エンドポイントからの最後のログオン情報に基づいた、ユーザに現在関連付けられているエンドポイントの数を示します。

数字をクリックすると、関連するエンドポイントの情報が表に示されます。

詳細については、エンドポイントの詳細を参照してください。

ポリシー

エンドポイントからの最後のログオン情報に基づいた、ユーザに現在関連付けられているポリシーの数を示します。

[ポリシー] の数字をクリックすると、ユーザに関連するポリシーの情報が表示されます。

詳細については、ポリシーステータスを参照してください。

脅威

ユーザに関連付けられたエンドポイントで発生したセキュリティの脅威の総数を示します。

[脅威] の数字をクリックすると、ユーザに関連する脅威の情報が表示されます。

詳細については、ユーザのセキュリティの脅威を参照してください。

たとえば、エンドポイント"us-mkt-dev1"に最後にログオンしたユーザがHenryで、そのエンドポイントで10件のウイルス/不正プログラムの検出と2件のWeb違反が報告された場合、Henryの [脅威] の数は12と表示されます。

注:
  • ネットワーク環境でActive Directoryを使用していない場合、ゲートウェイ製品に対するコンテンツ違反、フィッシング、およびスパムといった検出/違反は表示されません。

  • Apex Oneなどのエンドポイント製品によって検出されたセキュリティの脅威は、エンドポイントに最後にログオンしたユーザに関連付けられます。IWSVAなどのゲートウェイ製品によって検出されたセキュリティの脅威は、検出を実行したユーザに関連付けられます。

次の表は、[ユーザ/エンドポイントディレクトリ] 画面の [タイムライン表示] に表示されるユーザ情報を示しています。

表 2. タイムライン表示でのユーザの詳細情報

説明

ユーザ (アカウント)

Apex Centralは、エンドポイントの種類に基づいて、またはActive Directoryとの統合により、ユーザを識別してエンドポイントと関連付けます。

脅威

ユーザに関連付けられたエンドポイントで発生したセキュリティの脅威の総数を示します。

[脅威] の数字をクリックすると、ユーザに関連する脅威の情報が表示されます。

詳細については、ユーザのセキュリティの脅威を参照してください。

<タイムライン>

タイムラインには、各ユーザのセキュリティの脅威がいつ発生したかが示されます。

  • 赤色の警告点 () にマウスを重ねると、特定の日付のユーザの重大な脅威の数とすべてのセキュリティの脅威検出の総数が表示されます。

  • 赤色の無地の点 () にマウスを重ねると、特定の日付のユーザの重大な脅威以外の検出数が表示されます。

  • 赤色の点をクリックすると、特定の日付の関連する脅威情報が表示されます。

    詳細については、ユーザのセキュリティの脅威を参照してください。