攻撃対象領域リスクを増大させるアカウント

[攻撃対象領域リスクを増大させるアカウント] は、サイバー攻撃に対してより脆弱になるように設定されたユーザアカウントです。

[攻撃対象領域リスクを増大させるアカウント] ウィジェットには、過去30日間の攻撃対象リスクを高める設定のアカウント数の記録が表示されます。

危険なアカウント設定の種類は次のとおりです。

• 同期済み管理者アカウント: Microsoft Entra ID とActive Directoryの間で同期される、高度に承認された管理者アカウント
• 管理者アカウント過多: 不要な可能性のある管理者アカウント
• 古いアカウント: 180日以上使用されていないアカウント

危険なアカウントの詳細については、 [詳細を表示]をクリックしてください。

次の表は、詳細画面で使用できるセクションの概要を示しています。

詳細画面のセクション

セクション	説明
修復処理	設定に誤りのあるアカウント設定の種類ごとに、修正処理を提案します。
[アカウント設定のリスクを悪用する可能性のある脅威の検出]	アカウント設定のリスクを悪用する可能性がある、過去30日間に Microsoft Entra ID で検出された脅威が表示されます。 脅威検出の種類は次のとおりです。 高度なメッセージ攻撃 ビジネスメール詐欺 アカウントの侵害 不正プログラムメール フィッシングメール RBAC (role-based アクセス制御) 通知が無効になっています
[攻撃対象領域リスクを増大させるアカウント] テーブル	組織内のアカウント設定に誤りがあり、攻撃対象のリスクを高めるリストが表示されます。 ヒント 詳細を表示したり、アカウントで対応処理を実行するには、アカウント名をクリックしてください。