リスク指標 は、リスク指標や、時間の経過とともにアクセスされた危険なユーザ、デバイス、アプリの数など、多くの要因に基づいて決定されます。
Operations Dashboard アプリは、リスク要因を分類し、特定のインジケータがネットワークにどのように影響するかを評価することで、組織の リスク指標 を評価します。より包括的なリスク診断を行うには、より多くのデータソースを設定します。
Trend Micro Vision One では、修復手順と予防策を提供することで、環境で検出されたリスクを軽減できます。詳細については、「 リスクの軽減と管理」を参照してください。
リスク要因 |
痕跡 |
説明 |
データソース |
対象 |
---|---|---|---|---|
アカウントの侵害 |
漏えいしたアカウント |
ダークWebでのユーザアカウントの検出 |
|
|
不審なユーザアクティビティ |
意図的に異常な活動を作成する、ユーザの不正な意図を示す可能性のある活動。 |
|
|
|
標的となったユーザアカウント |
リスクの高い異常なアクティビティを示した、または評価期間中に不正なメールキャンペーンの標的となった最も危険度の高いユーザアカウント |
|
|
|
脆弱性の検出 |
OSの脆弱性 |
エンドポイントでの悪用可能なOS脆弱性の検出 |
|
|
アプリケーションの脆弱性 |
エンドポイントでの悪用可能なアプリケーションの脆弱性の検出 |
|||
アクティビティと挙動 |
Webアクティビティ |
異常または不正なネットワークアクティビティ |
|
|
ストレージ使用量 |
アカウントによるクラウドストレージの使用量(OneDrive/SharePoint/Outlook/Teams)が、他の企業アカウントによる通常の使用量と比較して異常に見える |
|
|
|
ユーザアクティビティ |
異常なユーザの動作パターンと設定 |
|
|
|
デバイスアクティビティ |
デバイスの異常な動作パターンと設定 |
|
|
|
クラウドアプリのアクティビティ |
クラウドアプリレピュテーションスコア |
アプリの履歴データ、既知のセキュリティ機能、およびコミュニティの知識に基づいて、トレンドマイクロの脅威の専門家によって計算されます。 |
|
|
XDR検出 |
Workbenchアラート |
不正またはリスクを示す可能性のあるXDR Sensorrによるイベントの検出 |
|
|
早期警告 |
Smart Protection Networkのデータを検索することで、初期の攻撃の兆候を検出 |
|
|
|
脅威の検出 |
Webの脅威 |
ユーザがアクセスしたURLのWebレピュテーションスコア、またはネットワークトラフィック内の不正なアクティビティの検出。 |
|
|
メールの脅威 |
不正または異常なメールアクティビティの検出 |
|
|
|
ネットワークの脅威 |
監視対象のエンドポイントトラフィックでの不正なアクティビティの検出 |
|
|
|
エンドポイントの脅威 |
エンドポイントでの不正な可能性のあるイベントの検出 |
|
|
|
モバイルデバイスの脅威 |
不正と思われるモバイルデバイス上のイベントの検出 |
|
|
|
接続済みアプリのアクティビティ |
不正と思われるOffice 365アプリ(チーム、SharePoint、OneDrive)のイベントの検出 |
|
|