トレンドマイクロは、ユーザおよびデバイスの動作を分析し、攻撃されている可能性のある不正を特定します。
Operations Dashboard は、潜在的な脅威を示す可能性のある異常なアクティビティがないかユーザアカウントとデバイスを診断します。診断で "高" または "中" リスクレベルのイベントが強調表示された場合、アカウントまたはデバイスとリスクの種類の情報が アクティビティと挙動 テーブルに表示されます。
次の表は、異常の検出に関連するインジケータと、関連するデータソースの概要を示しています。
痕跡 |
説明 |
データソース |
対象 |
---|---|---|---|
Webアクティビティ |
異常または不正なネットワークアクティビティ |
|
|
ストレージ使用量 |
アカウントによるクラウドストレージの使用量(OneDrive/SharePoint/Outlook/Teams)が、他の企業アカウントによる通常の使用量と比較して異常に見える |
|
|
ユーザアクティビティ |
異常なユーザの動作パターンと設定 |
|
|
デバイスアクティビティ |
デバイスの異常な動作パターンと設定 |
|
|