ビュー:
リスクのあるユーザのトップ動向ウィジェットには、組織内で長期にわたって高リスクイベントを実行しているMicrosoft 365ユーザの数が表示されます。Cloud App Securityでは、Trend Vision OneとMicrosoft Identity Protectionから高リスクイベントデータを取得および集約することによって、さまざまなリスク情報に基づいて組織内のMicrosoft 365ユーザのリスク動向を知ることができます。
注意
注意
  • このウィジェットは、組織でMicrosoft 365サービスへのアクセスをCloud App Securityに許可した場合にのみ使用できます。
  • Cloud App Securityでソースからデータを取得するには、以下を実行済みであることを確認してください。
    • Trend Vision Oneからデータを取得するには、Trend Vision Oneでデータソースとなる[Email Sensor][Microsoft Entra ID]、または[Microsoft 365]のデータアップロード権限を付与してください。
      Trend Vision Oneから提供されるデータは、初期設定の組織を選択している場合にのみ利用できます。
    • Microsoft Identity Protectionからデータを取得するには、Microsoft Identity Protectionのアカウントを追加してください。
  • 内部ユーザのリスク分析ウィジェットの上部でデータソースを選択して、対応する結果を表示します。
高リスクイベントは次のカテゴリに分類されます。
  • 不審なサインインアクティビティ: IPアドレス、場所、ブラウザなどの属性が異常なサインインアクティビティ
  • 不審な認証情報アクティビティ: 認証情報への攻撃や侵害を示すアクティビティ
  • 不審なユーザアクティビティ: 異常な権限の割り当て、不審なアクセスや設定など、通常とは異なるユーザの行動
  • 管理者が確認したユーザのセキュリティ侵害: 管理者によって確認されたユーザの侵害行為
リスクカテゴリをクリックすると、動向グラフ上において、そのカテゴリのリスクイベントを実行したユーザの数の表示と非表示を切り替えることができます。
動向グラフのポイントの上にマウスを重ねると、実行したユーザの詳細が表示されます。
表示する期間を選択するには、ドロップダウンメニューを使用します。
[操作ダッシュボードに移動] をクリックすると、組織内のユーザに関する詳細なリスク情報が表示されます。
Trend Vision Oneの操作ダッシュボードでは、より広範なソースから多角的にデータが集約されるため、詳細かつ包括的なリスク分析情報を確認できます。