ビュー:

XDR検出および脅威の検出のリスク要因の下にある脅威の概要など、Executive Dashboardの攻撃の概要に表示される情報について説明します。

[攻撃の概要] は攻撃リスクカテゴリ内で組織のリスクレベルを表示します。これは、各攻撃フェーズで検出されたすべてのサイバー脅威の日々の攻撃強度から平均化されたものです。攻撃リスクを決定する際に考慮される要因には以下が含まれます:
  • 既知の脅威の検出数
  • 影響を受けたアセットの数
  • 検出された各ユニークな脅威タイプの重大度
毎日の攻撃スコアは、過去14日間に検出されたすべてのサイバー脅威の最大攻撃強度から平均化されます。攻撃概要トレンドグラフで過去30日間の攻撃スコアを確認できます。高い攻撃スコアは、セキュリティ構成を見直し、強化する必要があることを示しています。
重要
重要
攻撃リスクレベルは、アセットの可視性範囲の制限を適用せずに、ビジネスから受信したすべてのデータを使用して計算されます。
攻撃リスクレベルの上位のサイバー脅威を、次のようなリスク要因とともに表示します。
  • XDR検出: 管理対象アセットに関連付けられたWorkbenchアラートに関連するリスクイベントが含まれます。
  • 脅威の検出: 管理対象アセットでの脅威の検出に関連するリスクイベントが含まれます。
次の表は、[攻撃の概要]
ウィジェット
説明
攻撃トレンドグラフ
過去30日間のトレンド攻撃スコアを表示し、組織が受けた攻撃波の量の増減を示します。同じ地域、同じ業界、または同規模の組織とトレンド攻撃波の量を比較します。
注意
注意
トレンドグラフの攻撃スコアは、セキュリティ構成によって検出および防止された攻撃を含む、検出された攻撃の相対的な量を表しています。高い攻撃スコアは注意が必要かもしれませんが、攻撃スコアの大幅な変化(例えば、低から中への変化)も注目すべきであり、セキュリティ状態を強化する必要があるかもしれません。
業界の主要な脅威
業界に影響を与える主要な脅威の詳細を表示するには、攻撃トレンドグラフの横にある[Top industry threats]の下の[表示]をクリックしてください。
  • 重要
    重要
    • 業界の脅威トップ3を表示するには、業界と企業の規模を設定する必要があります。ビジネスプロファイル。業界の脅威を表示すると、攻撃フェーズの概要が自動的に設定され、過去30日間のすべてのアセットの情報が表示されます。
    • Trend Vision Oneでは、業界の脅威データを使用して、組織を世界の平均値と正確に比較します。
攻撃段階の概要
指定された30日間の期間にわたって、日付と攻撃フェーズごとに整理された、組織内で検出された攻撃の全体的な強度の表現です。攻撃の強度は、総脅威数と影響を受けたアセットの数を比較し、その結果に可能な影響を掛け合わせて算出します。
スコアは特定の日付における特定の攻撃フェーズでの攻撃の強度を表します。ウィジェットの右上隅にあるホットスポットは、重大な攻撃フェーズに進行した最近の攻撃を示しており、直ちに対処する必要があります。
サイバー脅威
指定された同じ30日間の期間において、組織で検出された最高強度のサイバー脅威
注意
注意
高い攻撃強度は攻撃の強度を示すだけであり、必ずしも損害が発生したことを示すものではありません。
注意
注意
にアップデート済みのお客様は、 Foundation Servicesのリリース[影響範囲] 列からのドリルダウンは、 [アカウント] アセットの表示範囲を持つユーザのみが使用できます。