[Operations Dashboard] で、会社のリスク指標とその要因となるリスク要因に関する詳細情報を表示します。
は[リスク指標]は、さまざまなリスクカテゴリと要因の包括的な評価から得られた、組織のリスクスコアです。包括的なインデックスには、ユーザ、デバイス、アプリケーション、パブリックにアクセス可能なドメインとIPアドレス、クラウドベースのアセットなど、さまざまなアセットに影響を与えるリスクイベントが組み込まれます。リスクアセスメントでは、接続されたデータソースに基づいて、リスク要因が特定の環境に与える影響を評価し、組織のリスク指標の合計を計算します。より包括的なリスク評価を行うには、 データソース。
リスク指標は4時間ごとに自動的に更新されます。リスクイベントのステータスの変更は、最大1時間後にリスク指標に反映されます。また、[Recalculate]ボタンをクリックしてリスク指標を手動で再計算することもできます。手動再計算は表示されるまでに最大1時間かかります。
 |
重要
|
検出されたリスクイベントを修正または無視して、全体的なリスク指標を下げることができます。脆弱性リスクイベントの場合、利用可能な攻撃防止/検出ルールを適用して脆弱性を軽減することができます。また、修正できないリスクイベントからのリスクを受け入れることもできます。各リスク要因内のリスクイベントによって現在寄与されている総ポイントを確認するには、Operations Dashboardのレーダーチャートの対応するセクションにカーソルを合わせてください。
|
重要
|
次の表は、リスク指標に影響を与えるリスク要因の例を、危険度、攻撃、およびセキュリティ設定のカテゴリ別に示しています。
エクスポージャーリスクファクター
|
危険因子
|
インジケータ
|
説明
|
|
漏えいしたアカウント
|
ダークウェブでのユーザアカウントの検出
|
|
|
不審なユーザアクティビティ
|
ユーザの悪意を示す可能性のあるアクティビティ
|
|
|
標的となったユーザアカウント
|
評価期間中に、高リスクの異常アクティビティを示した、または悪質なメールキャンペーンの標的となった、最もリスクの高いユーザアカウント
|
|
|
OSの脆弱性
|
エンドポイントで悪用可能なOSの脆弱性を検出
|
|
|
アプリケーションの脆弱性
|
エンドポイントでの悪用可能なアプリケーションの脆弱性の検出
|
|
|
クラウド仮想マシンの脆弱性
|
クラウド仮想マシンで、悪用可能なOSおよびアプリケーションの脆弱性を検出すること
|
|
|
ネットワークアクティビティ
|
異常または不正なネットワークアクティビティ
|
|
|
ストレージアクティビティ
|
アカウントによるクラウドストレージの使用量が、他の企業アカウントによる使用量と比較して異常に見える
|
|
|
ユーザアクティビティ
|
ユーザの異常な行動パターンまたは設定
|
|
|
デバイスアクティビティ
|
異常なデバイスの動作パターンまたは設定
|
|
|
クラウドアプリレピュテーション
|
アプリの履歴データ、既知のセキュリティ機能、およびコミュニティの知識に基づいてトレンドマイクロのサイバーセキュリティ専門家が計算
|
|
|
インターネットに接続するアセットの設定
|
公開されているドメインとIPアドレスの設定が正しくありません
|
|
|
クラウドインフラストラクチャの設定
|
クラウドインスタンスやプラットフォームなど、クラウドインフラストラクチャの設定が正しくありません
|
|
|
IDとアクセスの設定
|
IAMサービスの設定が正しくありません
|
|
|
クラウドサービスの設定
|
クラウドベースのアプリケーション、ソフトウェア、およびサービスの設定の誤り
|
|
|
エンドポイントの設定
|
エンドポイントデバイスのセキュリティ設定の誤り
|
攻撃のリスク要因
|
危険因子
|
インジケータ
|
説明
|
|
Workbenchアラート
|
XDR Sensorによる不正または危険なイベントイベントの検出
|
|
|
Targeted Attack Detection
|
Smart Protection Networkデータの検索による早期の攻撃兆候の検出
|
|
|
Webの脅威
|
ユーザがアクセスしたURLのWebレピュテーションスコア、またはネットワークトラフィック内の不正なアクティビティの検出
|
|
|
メールによる脅威
|
不正または異常なメールアクティビティの検出
|
|
|
ネットワークの脅威
|
監視対象のエンドポイントトラフィックでの不正なアクティビティの検出
|
|
|
エンドポイントの脅威
|
エンドポイントでの不正な可能性のあるイベントの検出
|
|
|
モバイルデバイスの脅威
|
モバイルデバイスでの不正イベントの可能性を検出
|
|
|
接続済みアプリのアクティビティ
|
Office 365アプリ (Teams、SharePoint、OneDrive) での悪意のある可能性のあるイベントの検出
|
セキュリティ設定のリスク要因
|
危険因子
|
インジケータ
|
説明
|
|
エンドポイントセキュリティ
|
エージェントとSensorの配置、主要機能の導入、ライセンスの状態、およびエージェントのバージョンを検出します。
|
|
|
メールセキュリティ
|
近日公開
|
|
|
ネットワークセキュリティ
|
近日公開
|