Operations Dashboard は、リスクのあるアセットを特定し、環境に対するリスクを管理するための修復オプションと推奨される予防オプションを提供します。
[リスク診断] タブの [Device Profile]、[Account Profile]、[Service Account Profile]、および [Cloud Asset Profile] 画面には、[リスクの痕跡] テーブルが表示され、アセットに影響を与えるリスクイベントの詳細が提供されます。リスクイベントの影響を軽減し、再発を防止するための対策を講じることで、会社全体のリスク指標を下げることができます。各行を展開して、各イベントを管理するための修復アクションや、イベントを軽減するために適用できる利用可能な
攻撃防止/検出ルール を表示します。
修復処理の実行後、今後同様の攻撃に自動的に対応するための a Zero Trust Secure Accessルールを作成します。詳細については、安全なアクセスルール 。
次の表は、一般的なリスク要因に対する修復処理の概要を示しています。
|
危険因子
|
イベントの種類
|
修復処理
|
|
アカウントの侵害
|
漏えいしたアカウント
|
このアカウントを無効にするか、強力なパスワードを設定してリセットしてください。
|
|
認証情報の異常
|
Workbenchを使用してイベントを調査してください。
|
|
|
メール攻撃
|
製品コンソールを使用してメッセージを隔離または削除してください。
|
|
|
アカウントへのアクセス
|
アカウントの所有者に問い合わせて、このイベントを確認してください。必要に応じてアカウントを無効にします。
|
|
|
異常検出
|
アカウントへのアクセス
|
アカウントの所有者に問い合わせて、このイベントを確認してください。危険な場合は、このアカウントを無効にするか、強力なパスワードを使用してリセットしてください。
|
|
デバイスのアクセス
|
デバイスの所有者に問い合わせて、このイベントを確認してください。危険な場合は、このデバイスを無効にするかリセットしてください。
|
|
|
脅威の検出
|
<all>
|
製品の管理サーバでイベントの詳細を確認してください。
|
|
脆弱性診断サービス
|
オペレーティングシステムの脆弱性
|
最新のパッチを適用するか、OSをアップデートしてください。
|
|
アプリケーションの脆弱性
|
最新のパッチを適用するか、アプリケーションをアップデートしてください。
|
|
|
XDRの検出
|
<all>
|
Workbenchを使用してイベントを調査してください。
|