ビュー:

[アクティビティと挙動]リスク要因に関する情報を表示します。これは、ユーザやデバイスの行動における不規則性をハイライトし、進行中の攻撃の可能性を示すことがあります。

[Threat and Exposure Management]はユーザアカウントとデバイスを評価し、潜在的な脅威を示す可能性のある通常と異なる活動を検出します。評価がまたはのリスクレベルのイベントをハイライトした場合、アカウントまたはデバイスとリスクタイプの情報が[アクティビティと挙動]テーブルに表示されます。活動と行動のリスク要因は露出レベルに寄与します。
リスクイベントを表示する際、ケース列の数字をクリックすると、指定されたリスクイベントに関与する現在のケースを表示できます。オプションアイコン (options=ddb0b67f-0654-4aa5-8bc7-48ec554c5448.png) をクリックして、リスクイベントの新しいケースを開くか、既存のリスクイベントにケースを追加します。
次の表は[アクティビティと挙動]リスク要因に関連するリスク指標を示しています。
痕跡
説明
データソース
対象
ユーザアクティビティ
異常なユーザの動作パターンまたは設定
  • Microsoft Entra ID
  • Endpoint Sensor
  • Apex One as a Service
  • Okta
  • Active Directory (オンプレミス)
  • ユーザ
デバイスアクティビティ
異常なデバイスの動作パターンまたは設定
重要
重要
Foundation Servicesリリースに更新した顧客の場合、デバイスアクティビティデータは現在のユーザのアセット可視性範囲内のデバイスに対してのみ表示されます。
  • Endpoint Sensor
  • Apex One as a Service
  • Active Directory (オンプレミス)
  • Web Sensor
  • Cloud One - Endpoint & Workload Security
  • デバイス
ネットワークアクティビティ
異常または不正なネットワークアクティビティ
  • TrendAI™ Web Security
  • Zero Trust Secure Access - インターネットアクセス
  • Zero Trust Secure Access - プライベートアクセス
  • Microsoft 365
  • Cloud One - Endpoint & Workload Security
  • Splunk-ネットワークファイアウォール/ Webゲートウェイログ
  • ユーザ
  • デバイス