リスクの軽減と管理
Operations Dashboard は、リスクの高いユーザとデバイスを特定し、環境に対するリスクを管理するための修復策と推奨される予防策を提供します。
ユーザプロファイルおよびデバイスプロファイル画面のリスク診断タブには、ユーザおよびデバイスに影響を与えるリスクイベントの詳細を示すリスクの痕跡表が表示されます。リスクイベントの影響を軽減し、イベントの再発防止策を講じることで、会社の全体的な リスク指標を下げることができます。各行を展開して、各イベントを管理するための 修復 を見つけます。
修復処理を実行したら、今後同様の攻撃に自動的に対応するための Zero Trust Secure Access ルールを作成します。
詳細については、「 Secure Access Rules」を参照してください。
リスクのあるユーザ/デバイスウィジェットのUser / Device nameをクリックして、 ユーザプロファイル または デバイスプロファイル 画面にアクセスします。
次の表は、さまざまなリスク要因に対する一般的な修復処理の概要を示しています。
|
リスク要因 |
イベントの種類 |
修復処理 |
|---|---|---|
|
アカウントの侵害 |
漏えいしたアカウント |
このアカウントを無効にするか、強力なパスワードを設定してリセットしてください。 |
|
認証情報 anomaly |
Workbenchを使用してイベントを調査してください。 |
|
|
メール攻撃 |
製品コンソールを使用してメッセージを隔離または削除してください。 |
|
|
アカウントへのアクセス |
アカウントの所有者に連絡して、このイベントを確認してください。必要に応じてアカウントを無効にします。 |
|
|
異常検出 |
アカウントへのアクセス |
アカウントの所有者に連絡して、このイベントを確認してください。リスクがある場合は、このアカウントを無効にするか、強力なパスワードを使用してリセットしてください。 |
|
デバイスのアクセス |
デバイスの所有者に連絡して、このイベントを確認してください。リスクがある場合は、このデバイスを無効にするかリセットしてください。 |
|
|
脅威の検出 |
<all> |
製品の管理サーバでイベントの詳細を確認してください。 |
|
脆弱性の検出 |
OSの脆弱性 |
最新のパッチを適用するか、OSのバージョンをアップグレードしてください。 |
|
アプリケーションの脆弱性 |
最新のパッチを適用するか、アプリケーションのバージョンをアップグレードしてください。 |
|
|
XDR検出 |
<all> |
Workbenchを使用してイベントを調査してください。 |
