ビュー:

[Threat and Exposure Management]のアカウントプロファイルには、ユーザアカウントのリスクスコア、クラウド活動、およびデバイスの関連付けが詳細に記載されています。

  • アセット名にカーソルを合わせると、現在のリスクスコア、アセットの重要度、および重要なプロファイルタグなど、アカウントに関する重要な情報が表示されます。アカウントの重要度を手動で変更するには、[重要度を変更]をクリックし、[カスタム]の重要度ソースを選択し、アセットの重要度を選択します。
  • 選択したアセットのアクションにアクセスするには、アクションアイコン (options=ddb0b67f-0654-4aa5-8bc7-48ec554c5448.png) をクリックしてください。このメニューを使用して、アセットリスクグラフを表示したり、アカウントを除外リストに追加したり、対応処理を実行したりできます。
次の表は、アカウントプロファイル画面で使用可能なタブについて示しています。
重要
重要
XDR Sensorの権利を持ち、Cyber Risk Exposure ManagementのためにCreditsを使用していない顧客は、[リスク診断]タブの[リスクスコア]ウィジェットのみを表示し、[デバイス]および[アセットプロファイル]タブにアクセスできます。
タブ
説明
Risk Assessment
アカウントのリスク評価は、いくつかのウィジェットに活動データを表示します。
  • リスクスコア: ユーザの過去30日間の行動およびクラウド活動の評価
    注意
    注意
    ユーザのリスクスコアは4時間ごとに計算されます。
  • リスクの痕跡: ユーザアカウントが攻撃に対して脆弱である可能性を示すイベントの一覧
  • アカウントアクティビティ (場所別): ユーザアカウントがアクセスされた場所の地理的表示
注意
注意
[リスク診断]タブは[アカウント]アセットの可視性範囲を持つユーザのみ利用可能です。
アセットリスクグラフ
アセットリスクグラフは、環境内の他のアセットとのアセットの接続を示します。
  • アセットリスクグラフ内の任意のアセットをクリックすると、アセットの重要度、重要なプロファイルタグ、リスク指標を含む詳細を表示できます。
  • 矢印内のラベルをクリックすると、接続が発生した最初と最後の時間など、関係の説明を表示できます。
アセットの重要度を手動で変更するには、[重要度を変更]をクリックし、[カスタム]の重要度ソースを選択して、アセットの重要度を選択します。
パブリッククラウドアプリのアクティビティ
アカウントのパブリッククラウドアプリのアクティビティは、いくつかのウィジェットに表示されます。
  • Sanctioned / Unsanctioned Public Cloud App Access: ユーザまたはデバイスが承認済みまたは不承認のパブリッククラウドアプリにアクセスする頻度を示します
  • Reputation of Visited Public Cloud Apps: ユーザまたはデバイスが特定の日にアクセスしたパブリッククラウドアプリの数と、そのアプリの評判の割合を表示します
  • Public Cloud App Usage by Category: ユーザまたはデバイスがアクセスしたパブリッククラウドアプリのカテゴリを表示します
  • Account Activity: ユーザアカウントがパブリッククラウドアプリにアクセスした地理的な場所の表示
デバイス
ユーザがアクセスしたデバイスと各デバイスのリスクスコア
デバイス名をクリックしてデバイスプロファイルを表示します。
アセットプロファイル
アセットに関する詳細情報には、アセットの重要度、アセットに割り当てられた事前定義されたプロファイルタグ、サードパーティタグ、および組織によって作成されたカスタムタグの完全なリストが含まれます。事前定義されたタグの値を変更するには、タグの横にある編集 (edit_icon=GUID-1F1D1164-5310-4D6D-ACD0-6049C86960AF.png) アイコンをクリックしてください。アセットのカスタムタグを変更するには、[タグを管理]をクリックしてください
アセットの重要度を手動で変更するには、[重要度を変更]をクリックし、[カスタム]の重要度ソースを選択して、アセットの重要度を選択します。