アクティビティと挙動の検出

トレンドマイクロは、ユーザおよびデバイスの動作を分析し、攻撃されている可能性のある不正を特定します。

Operations Dashboard は、潜在的な脅威を示す可能性のある異常なアクティビティがないかユーザアカウントとデバイスを診断します。診断で "高" または "中" リスクレベルのイベントが強調表示された場合、アカウントまたはデバイスとリスクの種類の情報が アクティビティと挙動 テーブルに表示されます。

次の表は、異常の検出に関連するインジケータと、関連するデータソースの概要を示しています。

痕跡

説明

データソース

対象

Webアクティビティ

異常または不正なネットワークアクティビティ

  • Web Sensor

  • ユーザ

  • デバイス

ストレージ使用量

アカウントによるクラウドストレージの使用量(OneDrive/SharePoint/Outlook/Teams)が、他の企業アカウントによる通常の使用量と比較して異常に見える

  • Office 365

  • ユーザ

ユーザアクティビティ

異常なユーザの動作パターンと設定

  • Azure AD

  • Okta

  • Splunk-ネットワークファイアウォール/ Webゲートウェイログ

  • Trend Micro Vision One Endpoint Sensor

  • 接続済みエンドポイント製品のエージェント

  • Mobile Sensor

  • Web Sensor

  • ユーザ

デバイスアクティビティ

デバイスの異常な動作パターンと設定

  • Azure AD

  • Okta

  • Splunk-ネットワークファイアウォール/ Webゲートウェイログ

  • Trend Micro Vision One Endpoint Sensor

  • 接続済みエンドポイント製品のエージェント

  • Mobile Sensor

  • Web Sensor

  • デバイス
親トピック: リスク指標