このウィジェットには、ネットワーク上で検出された重大な脅威の種類の総数と、脅威の各種類によって影響を受けた重要なエンドポイントとその他のエンドポイントの数が表示されます。
-
重要なユーザまたはエンドポイントの定義の詳細については、ユーザまたはエンドポイントの重要度を参照してください。
[範囲] ドロップダウンを使用して、データを表示する期間を選択します。
この表には、重大度の順に重大な脅威の種類が示されます。
[重要なエンドポイント] 列または [その他のエンドポイント] 列の数字をクリックしてから、表示するユーザをクリックします。
詳細については、ユーザのセキュリティの脅威を参照してください。
[脅威の種類] 列には、次の脅威の種類が表示されます。
ユーザは複数の重大な脅威の種類の影響を受けている可能性があります。
脅威の種類 |
説明 |
|---|---|
ランサムウェア |
身代金が支払われない限り、ユーザによるシステムへのアクセスを阻止または制限する不正プログラム |
既知のAPT (標的型サイバー攻撃) |
標的とした対象を執拗に追跡して侵入し、不正行為をする攻撃。単独のイベントではなく、キャンペーン (一定期間にわたって失敗と成功を繰り返しながら対象ネットワークの奥深くに侵入する試み) で行われることが多い。 |
ソーシャルエンジニアリング攻撃 |
PDFファイルなどのドキュメントに存在するセキュリティの脆弱性を悪用する不正プログラムまたはハッカーによる攻撃 |
脆弱性に対する攻撃 |
通常、プログラムおよびオペレーティングシステムに存在するセキュリティの弱点を悪用する不正プログラムまたはハッカーによる攻撃 |
侵入拡大 |
ディレクトリ、メール、管理サーバ、およびその他の資産の検索してネットワークの内部構造をマップし、そのシステムにアクセスするための認証情報を入手して、攻撃者がシステム間を移動する攻撃 |
未知の脅威 |
Deep Discovery Inspector、エンドポイントのセキュリティ製品、またはその他の仮想アナライザを備えた製品で、リスクレベルが「高」として検出された不審オブジェクト (IPアドレス、ドメイン、ファイルSHA-1ハッシュ値、メールメッセージ) |
C&Cコールバック |
情報の配信、指示の受信、およびその他の不正プログラムのダウンロードを実行するためのコマンド&コントロール (C&C) サーバとの通信の試行 |