檢視次數:

識別可能增加您組織攻擊面風險的服務和網域帳戶。

Attack Surface Discovery 使用您連接的資料來源檢測您組織的網域和服務帳戶。評估後,如果帳戶存在風險或弱點,則會對帳戶進行分類並指派風險分數。網域和服務帳戶列表可讓您識別高特權帳戶,並對具有過多特權或顯示有風險活動或行為的帳戶採取行動。
以下功能可在Attack Surface Discovery的「Accounts」部分中使用。

功能
說明
網域帳戶防護總覽
「Domain accounts」標籤中,查看按成員和訪客帳戶分類的隨時間變化的總發現域帳戶。
網域帳戶貢獻資料來源
「Domain accounts」標籤中,查看有助於帳戶發現的資料來源及其資料來源連線狀態。
網域帳戶列表
顯示所有可見的域帳戶,識別高特權帳戶,並允許您查看詳細的風險概況
  • 按名稱搜尋帳戶。
  • 按一下「Add filter」以新增篩選器。
  • 點擊「匯出」以生成當前列表中顯示的帳戶報告。
  • 點擊自訂欄位圖示 (columnDisplayIcon=20230614105421.jpg) 來自訂表格欄位及其顯示順序。
  • 點擊任何服務帳號以在帳號檔案畫面上查看詳細資訊。
  • 要手動修改非常嚴重資產的嚴重性,請將滑鼠懸停在非常嚴重圖示 (highly_critical_icon=GUID-79631f5e-f9ec-4366-a8d6-e82e1ddfe206.png) 上,然後點擊「Modify Criticality」
  • 選取帳戶並點擊「Manage Tags」以指派或移除裝置的自訂標籤。欲了解詳細資訊,請參閱自訂資產標籤
  • 要為特定用戶創建Security Awareness訓練活動,請點擊相關操作圖標 (options=ddb0b67f-0654-4aa5-8bc7-48ec554c5448.png),然後點擊「Create Training Campaign」
  • 要在帳戶上執行 Zero Trust Secure Access 操作,請點擊相關操作圖示 (options=ddb0b67f-0654-4aa5-8bc7-48ec554c5448.png) 並選擇所需的操作。
服務帳戶防護總覽
「Service accounts」標籤中,查看隨時間變化的總發現服務帳戶數。
服務帳戶貢獻資料來源
「Service accounts」標籤中,查看有助於帳戶發現的資料來源及其資料來源連線狀態。
服務帳戶清單
  • 按名稱搜尋帳戶。
  • 按一下「Add filter」以新增篩選器。
  • 點擊「匯出」以生成當前列表中顯示的帳戶報告。
  • 點擊自訂欄位圖示 (columnDisplayIcon=20230614105421.jpg) 來自訂表格欄位及其顯示順序。
  • 點擊任何使用者名稱以在服務帳戶檔案畫面上查看詳細資訊。
  • 要手動修改非常嚴重資產的嚴重性,請將滑鼠懸停在非常嚴重圖示 (highly_critical_icon=GUID-79631f5e-f9ec-4366-a8d6-e82e1ddfe206.png) 上,然後點擊「Modify Criticality」
  • 選取帳戶並點擊「Manage Tags」以指派或移除裝置的自訂標籤。欲了解詳細資訊,請參閱自訂資產標籤