アカウントの侵害

通常とは異なるアクティビティが表示される、ダークWebで検出された、または不正なメールキャンペーンの標的となったユーザアカウントは、感染している可能性があるため、ただちに対処する必要があります。

Zero Trust Risk Insights は、アカウントのセキュリティ侵害の可能性を示すアクティビティについて、ユーザアカウントを評価します。アカウントの診断結果で、 "High" または "Medium"リスクレベルのイベントが強調表示された場合、 アカウント侵害の痕跡 表にアカウントとリスクの種類の情報が表示されます。

次の表は、アカウントのセキュリティ侵害の兆候と関連するデータソースを示しています。

痕跡

説明

データソース

対象

漏えいしたアカウント

ダークWebでのユーザアカウントの検出

  • Azure AD

  • Okta

  • Email Sensor

  • Trend Micro Vision One Endpoint Sensor

  • 接続済みエンドポイント製品エージェント

  • ユーザ

不審なユーザアクティビティ

意図的に異常な活動を作成する、ユーザの不正な意図を示す可能性のある活動。

  • Azure AD

  • Okta

  • Email Sensor

  • Trend Micro Vision One Endpoint Sensor

  • 接続済みエンドポイント製品エージェント

  • ユーザ

対象ユーザアカウント

リスクの高い異常なアクティビティを示した、または評価期間中に不正なメールキャンペーンの標的となった最も危険度の高いユーザアカウント

  • Email Sensor

  • ユーザ