[アクティビティと挙動] リスク要因に関する情報を表示します。この情報では、継続的な攻撃を受けていることを示す可能性のあるユーザおよびデバイスの動作の不規則性が示されます。
Operations Dashboardは、潜在的な脅威を示す可能性のある異常なアクティビティがないか、ユーザアカウントとデバイスを評価します。リスクレベルが
高または
中のイベントがアセスメントでハイライトされた場合、アカウントまたはデバイスとリスクの種類の情報が[アクティビティと挙動]テーブル。活動と行動のリスク要因は、露出指数。
リスクイベントを表示する際、ケース列の番号をクリックして、指定されたリスクイベントに関与する現在のケースを表示します。オプションアイコン () をクリックして、リスクイベントの新しいケースを開くか、既存のリスクイベントにケースを追加します。
次の表は、 [アクティビティと挙動] リスク要因に関連するリスク指標を示しています。
インジケータ
|
説明
|
データソース
|
対象
|
||
ユーザアクティビティ
|
ユーザの異常な行動パターンまたは設定
|
|
|
||
デバイスアクティビティ
|
異常なデバイスの動作パターンまたは設定
|
|
|
||
ネットワークアクティビティ
|
異常または不正なネットワークアクティビティ
|
|
|