ビュー:

サービスおよびドメインアカウントを特定し、組織の攻撃領域に寄与する可能性を評価します。

Attack Surface Discoveryは、接続されたデータソースを使用して組織のドメインとサービスアカウントを検出します。評価後、アカウントに関連するリスクや脆弱性がある場合、アカウントは分類され、リスクスコアが割り当てられます。ドメインとサービスアカウントのリストにより、高度に特権を持つアカウントを特定し、過剰な特権を持つアカウントやリスクのある活動や行動を示すアカウントに対して対策を講じることができます。
Attack Surface Discoveryの[アカウント]セクションで次の機能が利用可能です。

機能
説明
ドメインアカウントの概要
[ドメインアカウント]タブで、メンバーアカウントとゲストアカウントに分類された、時間経過に伴う発見されたドメインアカウントの総数を表示します。
データソースに寄与するドメインアカウント
[ドメインアカウント]タブで、アカウントの発見に寄与するデータソースとデータソース接続状況を確認します。
ドメインアカウントリスト
すべての表示可能なドメインアカウントを表示し、高特権アカウントを識別し、詳細なリスクプロファイルを表示できます
  • 名前でアカウントを検索します。
  • [フィルターを追加] をクリックしてフィルターを追加します。
  • リストに現在表示されているアカウントのレポートを生成するには、[エクスポート]をクリックしてください。
  • columnDisplayIcon=20230614105421.jpg アイコンをクリックして、テーブルの列と表示順を列をカスタマイズします。
  • 任意のサービスアカウント名をクリックして、アカウントプロフィール画面で詳細を表示します。
  • 非常に重要なアセットの重要度を手動で変更するには、非常に重要なアイコン (highly_critical_icon=GUID-79631f5e-f9ec-4366-a8d6-e82e1ddfe206.png) にカーソルを合わせて [重要度を変更] をクリックします。
  • アカウントを選択し、デバイスにカスタムタグを割り当てまたは削除するには[タグを管理]をクリックします。詳細については、カスタムアセットタグを参照してください。
  • 特定のユーザ向けにSecurity Awarenessトレーニングキャンペーンを作成するには、関連するアクションアイコン (options=ddb0b67f-0654-4aa5-8bc7-48ec554c5448.png) をクリックし、[トレーニングキャンペーンを作成]をクリックします。
  • アカウントでZero Trust Secure Accessアクションを実行するには、関連するアクションアイコン (options=ddb0b67f-0654-4aa5-8bc7-48ec554c5448.png) をクリックし、希望するアクションを選択してください。
サービスアカウント概要
[サービスアカウント]タブで、時間経過に伴う発見されたサービスアカウントの総数を表示します。
データソースに貢献するサービスアカウント
[サービスアカウント]タブで、アカウント検出に寄与するデータソースとデータソース接続ステータスを表示します。
サービスアカウントリスト
  • 名前でアカウントを検索します。
  • [フィルターを追加] をクリックしてフィルターを追加します。
  • リストに現在表示されているアカウントのレポートを生成するには、[エクスポート]をクリックしてください。
  • 列をカスタマイズアイコン (columnDisplayIcon=20230614105421.jpg) をクリックして、テーブル列と表示順をカスタマイズします。
  • 任意のユーザ名をクリックして、サービスアカウントプロファイル画面で詳細を表示します。
  • 非常に重要なアセットの重要度を手動で変更するには、非常に重要なアイコン (highly_critical_icon=GUID-79631f5e-f9ec-4366-a8d6-e82e1ddfe206.png) にカーソルを合わせて [重要度を変更] をクリックします。
  • アカウントを選択し、デバイスにカスタムタグを割り当てまたは削除するには[タグを管理]をクリックします。詳細については、カスタムアセットタグを参照してください。