リスク指標

リスク指標 は、リスク指標や、時間の経過とともにアクセスされた危険なユーザ、デバイス、アプリの数など、多くの要因に基づいて決定されます。

Operations Dashboard アプリは、リスク要因を分類し、特定のインジケータがネットワークにどのように影響するかを評価することで、組織の リスク指標 を評価します。より包括的なリスク診断を行うには、より多くのデータソースを設定します。

Trend Micro Vision One では、修復手順と予防策を提供することで、環境で検出されたリスクを軽減できます。詳細については、「 リスクの軽減と管理」を参照してください。

リスク要因

痕跡

説明

データソース

対象

アカウントの侵害

漏えいしたアカウント

ダークWebでのユーザアカウントの検出

  • Azure AD

  • Okta

  • Trend Micro Vision One Email Sensor

  • Trend Micro Vision One Endpoint Sensor

  • 接続済みエンドポイント製品のエージェント

  • ユーザ

不審なユーザアクティビティ

意図的に異常な活動を作成する、ユーザの不正な意図を示す可能性のある活動。

  • Azure AD

  • Okta

  • Trend Micro Vision One Email Sensor

  • Trend Micro Vision One Endpoint Sensor

  • 接続済みエンドポイント製品のエージェント

  • ユーザ

標的となったユーザアカウント

リスクの高い異常なアクティビティを示した、または評価期間中に不正なメールキャンペーンの標的となった最も危険度の高いユーザアカウント

  • Trend Micro Vision One Email Sensor

  • ユーザ

脆弱性の検出

OSの脆弱性

エンドポイントでの悪用可能なOS脆弱性の検出

  • Trend Micro Vision One Endpoint Sensor

  • デバイス

アプリケーションの脆弱性

エンドポイントでの悪用可能なアプリケーションの脆弱性の検出

アクティビティと挙動

Webアクティビティ

異常または不正なネットワークアクティビティ

  • Web Sensor

  • ユーザ

  • デバイス

ストレージ使用量

アカウントによるクラウドストレージの使用量(OneDrive/SharePoint/Outlook/Teams)が、他の企業アカウントによる通常の使用量と比較して異常に見える

  • Office 365

  • ユーザ

ユーザアクティビティ

異常なユーザの動作パターンと設定

  • Azure AD

  • Okta

  • Splunk-ネットワークファイアウォール/ Webゲートウェイログ

  • Trend Micro Vision One Endpoint Sensor

  • 接続済みエンドポイント製品のエージェント

  • Mobile Sensor

  • Web Sensor

  • ユーザ

デバイスアクティビティ

デバイスの異常な動作パターンと設定

  • Azure AD

  • Okta

  • Splunk-ネットワークファイアウォール/ Webゲートウェイログ

  • Trend Micro Vision One Endpoint Sensor

  • 接続済みエンドポイント製品のエージェント

  • Mobile Sensor

  • Web Sensor

  • デバイス

クラウドアプリのアクティビティ

クラウドアプリレピュテーションスコア

アプリの履歴データ、既知のセキュリティ機能、およびコミュニティの知識に基づいて、トレンドマイクロの脅威の専門家によって計算されます。

  • Azure AD

  • 接続済みエンドポイント製品のエージェント

  • Trend Micro Vision One Endpoint Sensor

  • Mobile Sensor

  • Okta

  • Splunk-ネットワークファイアウォール/ Webゲートウェイログ

  • Web Sensor

  • クラウドアプリ

XDR検出

Workbenchアラート

不正またはリスクを示す可能性のあるXDR Sensorrによるイベントの検出

  • Trend Micro Vision One Endpoint Sensor

  • 接続済みエンドポイント製品のエージェント

  • Trend Micro Vision One Network Sensor

  • デバイス

  • ユーザ

早期警告

Smart Protection Networkのデータを検索することで、初期の攻撃の兆候を検出

  • 接続済みエンドポイント製品のエージェント

  • デバイス

脅威の検出

Webの脅威

ユーザがアクセスしたURLのWebレピュテーションスコア、またはネットワークトラフィック内の不正なアクティビティの検出。

  • 接続済みエンドポイント製品のエージェント

  • Mobile Sensor

  • Web Sensor

  • クラウドアプリ

  • デバイス

  • ユーザ

メールの脅威

不正または異常なメールアクティビティの検出

  • Trend Micro Vision One Email Sensor

  • ユーザ

ネットワークの脅威

監視対象のエンドポイントトラフィックでの不正なアクティビティの検出

  • Trend Micro Vision One Network Sensor

  • ユーザ

エンドポイントの脅威

エンドポイントでの不正な可能性のあるイベントの検出

  • 接続済みエンドポイント製品のエージェント

  • デバイス

  • ユーザ

モバイルデバイスの脅威

不正と思われるモバイルデバイス上のイベントの検出

  • Mobile Sensor

  • デバイス

  • ユーザ

接続済みアプリのアクティビティ

不正と思われるOffice 365アプリ(チーム、SharePoint、OneDrive)のイベントの検出

  • Office 365
  • ユーザ