異常検知

トレンドマイクロは、ユーザおよびデバイスの動作を分析し、攻撃されている可能性のある不正を特定します。

Zero Trust Risk Insights は、潜在的な脅威を示す可能性のある異常なアクティビティがないかユーザアカウントとデバイスを評価します。診断で "High" または "Medium"リスクレベルのイベントが強調表示された場合、アカウントまたはデバイス、およびリスクの種類の情報が[ 異常の検出 ]表に表示されます。

次の表は、異常の検出に関連するインジケータと、関連するデータソースの概要を示しています。

痕跡

説明

データソース

対象

Webアクティビティ

異常または不正なネットワークアクティビティ

  • Web Sensor

  • ユーザ

  • デバイス

ストレージ使用量

アカウントによるクラウドストレージの使用量(OneDrive/SharePoint/Outlook/Teams)が、他の企業アカウントによる通常の使用量と比較して異常に見える

  • Office 365

  • ユーザ

ユーザアクティビティ

異常なユーザの動作パターンと設定

  • Azure AD

  • Okta

  • Splunk-ネットワークファイアウォール/ Webゲートウェイログ

  • Trend Micro Vision One Endpoint Sensor

  • 接続済みエンドポイント製品エージェント

  • Mobile Sensor

  • Web Sensor

  • ユーザ

デバイスアクティビティ

デバイスの異常な動作パターンと設定

  • Azure AD

  • Okta

  • Splunk-ネットワークファイアウォール/ Webゲートウェイログ

  • Trend Micro Vision One Endpoint Sensor

  • 接続済みエンドポイント製品エージェント

  • Mobile Sensor

  • Web Sensor

  • デバイス