ビュー:

選択したデバイスに関する詳細情報を表示し、リスク指標に対するデバイスの影響を軽減するための処理を実行します。

使用可能な処理:
  • デバイス名にカーソルを合わせると、現在のリスクスコアやデバイスに関する重要な情報が表示されます。アセットの重要度、および重要プロフィールタグ。デバイスの重要度を手動で変更するには、 [重要度を変更]をクリックし、重要度のソースとして [カスタム]を選択し、アセットの重要度を選択します。
  • 処理アイコン (options.png) をクリックして、選択したアセットの処理にアクセスします 。このメニューを使用して、アセットリスクグラフを表示したり、デバイスを除外リストに追加したり、対応処理を行います。
次の表では、[デバイスプロファイル] 画面で使用できるタブについて説明します。
重要
重要
Attack Surface Risk ManagementにCreditsが割り当てられていないXDRセンサーのエンタイトルメントをお持ちのお客さまは、 [リスク診断] タブの [リスクスコア] ウィジェットの表示と、[アセットプロファイル]タブと[ユーザ]の表示のみが可能です。

デバイスプロファイル画面のタブ

タブ
説明
Risk Assessment
デバイスのリスクアセスメントでは、アクティビティデータがいくつかのウィジェットに表示されます。
  • [リスクスコア]: 過去30日間のデバイスアクティビティの評価
    注意
    注意
    デバイスのリスクスコアは4時間ごとに計算されます。
  • [リスク指標]: デバイスが攻撃に対して脆弱であることを示す可能性のあるイベントのリスト
アセットリスクグラフ
アセットリスクグラフは、環境内の他のアセットへの資産の接続を示します。
  • アセットリスクグラフで任意のアセットをクリックすると、アセットの重要度、重要なプロファイルタグ、リスクインジケータなどの詳細が表示されます。
  • 矢印のラベルをクリックすると、接続の最初と最後など、関係の説明が表示されます。
アセットの重要度を手動で変更するには、 [重要度を変更]をクリックし、重要度のソースとして [カスタム]を選択し、アセットの重要度を選択します。
クラウドアプリのアクティビティ
デバイスのクラウドアプリのアクティビティは、いくつかのウィジェットに表示されます。
  • [アクセスされたクラウドアプリのリスクレベル]: 特定の日にユーザ/デバイスがアクセスしたクラウドアプリの数と、アプリのリスクレベルの比率を表示します。
  • [クラウドアプリの使用状況 (カテゴリ別)]: ユーザ/デバイスがアクセスしたクラウドアプリのカテゴリを表示します。
  • [許可承認済み/不承認のクラウドアプリアクセス]: ユーザ/デバイスが承認済み/不承認のクラウドアプリにアクセスする頻度を示します。
  • [デバイスアクティビティ]: クラウドアプリへのアクセスにデバイスが使用された場所の地理的表示
ローカルアプリ
デバイスで検出されたローカルアプリケーション
注意
注意
[ローカルアプリ] タブは、特定の地域でのみ使用できます。
重要
重要
これは「プレリリース」のサブ機能であり、正式なリリースとしては扱われません。この機能を使用する前に、プレリリース サブ機能に関する免責をご確認ください。
ユーザ
アセットにアクセスしたユーザと各ユーザのリスクスコア
注意
注意
にアップデート済みのお客様は、 Foundation Servicesのリリースの場合、 [ユーザ] タブを使用できるのは、 [アカウント] アセットの表示範囲を持つユーザのみです。
アセットプロファイル
アセットに関する詳細情報アセットの重要度およびアセットの完全なリストプロフィールタグ
アセットの重要度を手動で変更するには、 [重要度を変更]をクリックし、重要度のソースとして [カスタム]を選択し、アセットの重要度を選択します。