 |
注意
|
Trend Vision OneとMicrosoft Identity Protectionから高リスクイベントデータを取得および集約することによって、Cloud Email and Collaboration Protectionでは、さまざまなリスク情報に基づいて組織内のMicrosoft 365ユーザのリスク傾向を把握できます。
高リスクイベントは次のカテゴリに分類されます。
-
不審なサインインアクティビティ: IPアドレス、場所、ブラウザなどの属性が異常なサインインアクティビティ
-
不審な認証情報アクティビティ: 認証情報への攻撃や侵害を示すアクティビティ
-
不審なユーザアクティビティ: 異常な権限の割り当て、不審なアクセスや設定など、通常とは異なるユーザの行動
-
管理者が確認したユーザのセキュリティ侵害: 管理者によって確認されたユーザの侵害行為
表示する期間を選択するには、ドロップダウンメニューを使用します。
|
ウィジェット
|
説明
|
|
リスクのあるユーザの動向
|
組織内で高リスクイベントを引き起こしたMicrosoft 365ユーザの数を一定期間にわたって表示します。
リスクカテゴリをクリックすると、動向グラフ上において、そのカテゴリのリスクイベントを実行したユーザの数の表示と非表示を切り替えることができます。
動向グラフのポイントの上にマウスを重ねると、実行したユーザの詳細が表示されます。
[操作ダッシュボードに移動] をクリックすると、組織内のユーザに関する詳細なリスク情報が表示されます。
Trend Vision Oneの操作ダッシュボードでは、より広範なソースから多角的にデータが集約されるため、詳細かつ包括的なリスク分析情報を確認できます。
|
|
高リスクイベントを実行したユーザのトップ5
|
内部のMicrosoft 365ユーザの中で最も高リスクイベントを引き起こすユーザを表示します。
Trend Vision OneとMicrosoft Identity Protectionから高リスクイベントデータを取得および集約することによって、Cloud Email and Collaboration Protectionでは、さまざまなリスク情報に基づいて組織内で最もリスクの高い内部Microsoft 365ユーザを特定できます。
イベントの数の上にマウスを重ねると、各イベントの名前や実行された回数などのイベント詳細が表示されます。
ユーザに適用する条件付きアクセス処理を選択します。
[操作ダッシュボードに移動] をクリックすると、組織内のユーザに関する詳細なリスク情報が表示されます。
Trend Vision Oneの操作ダッシュボードでは、より広範なソースから多角的にデータが集約されるため、詳細かつ包括的なリスク分析情報を確認できます。
|
|
高リスクイベントのトップ5
|
内部のMicrosoft 365ユーザによって最も頻繁にトリガーされる高リスクイベントを表示します。
Cloud Email and Collaboration Protectionでは、Trend Vision OneとMicrosoft Identity Protectionから高リスクイベントデータを取得および集約することによって、さまざまなリスク情報に基づいて組織に最も大きな危険をもたらすリスクイベントを特定できます。
[リスクのカテゴリ] ドロップダウンメニューでリスクカテゴリを選択すると、そのカテゴリの高リスクイベントを実行している上位ユーザが表示されます。
[操作ダッシュボードに移動] をクリックすると、組織内のユーザに関する詳細なリスク情報が表示されます。
Trend Vision Oneの操作ダッシュボードでは、より広範なソースから多角的にデータが集約されるため、詳細かつ包括的なリスク分析情報を確認できます。
|