ビュー:

[アクティビティと挙動] リスク要因に関する情報を表示します。この情報では、継続的な攻撃を受けていることを示す可能性のあるユーザおよびデバイスの動作の不規則性が示されます。

[Threat and Exposure Management]は、潜在的な脅威を示す可能性のある通常と異なる活動についてユーザアカウントおよびデバイスを評価します。評価でイベントがまたはのリスクレベルであるとハイライトされた場合、アカウントまたはデバイスおよびリスクタイプの情報が[アクティビティと挙動]テーブルに表示されます。アクティビティおよび行動のリスク要因は、エクスポージャーレベルに寄与します。
リスクイベントを表示する際、ケース列の番号をクリックして、指定されたリスクイベントに関与する現在のケースを表示します。オプションアイコン (options=ddb0b67f-0654-4aa5-8bc7-48ec554c5448.png) をクリックして、リスクイベントの新しいケースを開くか、既存のリスクイベントにケースを追加します。
次の表は、 [アクティビティと挙動] リスク要因に関連するリスク指標を示しています。
インジケータ
説明
データソース
対象
ユーザアクティビティ
ユーザの異常な行動パターンまたは設定
  • Microsoft Entra ID
  • Endpoint Sensor
  • Trend Micro Apex One SaaS
  • Okta
  • Active Directory (オンプレミス)
  • ユーザ
デバイスアクティビティ
異常なデバイスの動作パターンまたは設定
重要
重要
Foundation Servicesのリリースにアップデート済みのお客さまの場合、デバイスのアクティビティデータは、現在のユーザのアセットの表示範囲内にあるデバイスについてのみ表示されます。
  • Endpoint Sensor
  • Trend Micro Apex One SaaS
  • Active Directory (オンプレミス)
  • Web Sensor
  • Trend Cloud One - Endpoint & Workload Security
  • デバイス
ネットワークアクティビティ
異常または不正なネットワークアクティビティ
  • Trend Micro Web Security as a Service
  • Zero Trust Secure Access - インターネットアクセス
  • Zero Trust Secure Access - プライベートアクセス
  • Office 365
  • Trend Cloud One - Endpoint & Workload Security
  • Splunk-ネットワークファイアウォール/ Webゲートウェイログ
  • ユーザ
  • デバイス