ビュー:

[アクティビティと挙動] リスク要因に関する情報を表示します。この情報では、継続的な攻撃を受けていることを示す可能性のあるユーザおよびデバイスの動作の不規則性が示されます。

Operations Dashboardは、潜在的な脅威を示す可能性のある異常なアクティビティがないか、ユーザアカウントとデバイスを評価します。リスクレベルがまたはのイベントがアセスメントでハイライトされた場合、アカウントまたはデバイスとリスクの種類の情報が[アクティビティと挙動]テーブル。活動と行動のリスク要因は、露出指数
リスクイベントを表示する際、ケース列の番号をクリックして、指定されたリスクイベントに関与する現在のケースを表示します。オプションアイコン (options=ddb0b67f-0654-4aa5-8bc7-48ec554c5448.png) をクリックして、リスクイベントの新しいケースを開くか、既存のリスクイベントにケースを追加します。
次の表は、 [アクティビティと挙動] リスク要因に関連するリスク指標を示しています。
インジケータ
説明
データソース
対象
ユーザアクティビティ
ユーザの異常な行動パターンまたは設定
  • Microsoft Entra ID
  • Endpoint Sensor
  • Trend Micro Apex One SaaS
  • Okta
  • Active Directory (オンプレミス)
  • ユーザ
デバイスアクティビティ
異常なデバイスの動作パターンまたは設定
重要
重要
Foundation Servicesのリリースにアップデート済みのお客さまの場合、デバイスのアクティビティデータは、現在のユーザのアセットの表示範囲内にあるデバイスについてのみ表示されます。
  • Endpoint Sensor
  • Trend Micro Apex One SaaS
  • Active Directory (オンプレミス)
  • Web Sensor
  • Trend Cloud One - Endpoint & Workload Security
  • デバイス
ネットワークアクティビティ
異常または不正なネットワークアクティビティ
  • Trend Micro Web Security as a Service
  • Zero Trust Secure Access - インターネットアクセス
  • Zero Trust Secure Access - プライベートアクセス
  • Office 365
  • Trend Cloud One - Endpoint & Workload Security
  • Splunk-ネットワークファイアウォール/ Webゲートウェイログ
  • ユーザ
  • デバイス