[Account Compromise] リスク要因に関する情報の表示がダークウェブで検出されました、または不正なメールキャンペーンの標的になっている可能性があります。
Operations Dashboardは、アカウントが侵害された可能性を示す活動がないかユーザアカウントを評価します。アカウントの評価で高または中のリスクレベルのイベントがハイライトされた場合、そのアカウントとリスクタイプの情報が[アカウント侵害の痕跡]テーブルに表示されます。アカウント侵害のリスク要因は、エクスポージャーレベルに寄与します。
 |
注意にアップデート済みのお客様は、 Foundation Servicesのリリース、[Account Compromise]リスク要因は、[アカウント]アセットの表示範囲。
|
次の表は、[アカウントの不正使用] セクションで使用できるウィジェットの概要を示しています。
|
ウィジェット
|
説明
|
|
アカウント侵害の痕跡
|
異常なアクティビティが表示された、ダークウェブで検出された、または不正なメールキャンペーンの標的となったユーザアカウントでのイベントで、不正使用の可能性があり、ただちに対処する必要があります。
|
リスクイベントを表示する際、ケース列の番号をクリックして、指定されたリスクイベントに関与する現在のケースを表示します。オプションアイコン (
) をクリックして、リスクイベントの新しいケースを開くか、既存のリスクイベントにケースを追加します。
) をクリックして、リスクイベントの新しいケースを開くか、既存のリスクイベントにケースを追加します。次の表は、 [[アカウントの不正使用]] リスク要因に関連するリスク指標を示しています。
|
インジケータ
|
説明
|
データソース
|
対象
|
|
アカウントの侵害
|
評価期間中に異常なアクティビティを示した、または不正なメールキャンペーンの標的にされた、リスクのあるユーザアカウント
|
|
|
 |
重要Active Directory (オンプレミス) に関連するアカウント侵害イベントは、ドメインコントローラにActive Directory Connectorがインストールされている場合にのみ検出されます。
|