攻撃対象領域リスクを増大させるアカウント

[攻撃対象領域リスクを増大させるアカウント]は、設定によりサイバー攻撃に対して脆弱になりやすいユーザアカウントです。

[攻撃対象領域リスクを増大させるアカウント]ウィジェットは、過去30日間に組織の攻撃領域リスクを増加させる設定で検出されたアカウントの数を表示します。

リスクのあるアカウントの種類には以下が含まれます:

• 同期済み管理者アカウント: Microsoft Entra ID とActive Directoryの間で同期される、高度に承認された管理者アカウント
• 管理者アカウント過多: 不要な可能性のある管理者アカウント
• 古いアカウント: 180日以上使用されていないアカウント

検出されたリスキーなアカウントの詳細情報については、[詳細を表示]をクリックしてください。

以下の表は、詳細画面で利用可能なセクションを示しています。

セクション	説明
修復処理	各種設定ミスのあるアカウントに対して修正アクションを提案します
[アカウント設定のリスクを悪用する可能性のある脅威の検出]	アカウント設定のリスクを悪用する可能性がある、過去30日間に Microsoft Entra ID で検出された脅威が表示されます。 脅威検出の種類は次のとおりです。 高度なメッセージ攻撃 ビジネスメール詐欺 アカウントの侵害 不正プログラムメール フィッシングメール RBAC (role-based アクセス制御) 通知が無効になっています
[攻撃対象領域リスクを増大させるアカウント] テーブル	組織内のアカウント設定が誤って構成されているアカウントを一覧表示します ヒント 詳細を表示したり、アカウントで対応処理を実行するには、アカウント名をクリックしてください。