[Threat and Exposure Management]はリスクのあるアセットを特定し、環境へのリスクを管理するための修復と予防策を提案します。
[リスク診断]タブは、[デバイス]、[アカウント]、[サービスアカウント]、[クラウドアセット]プロファイル画面の[リスクの痕跡]テーブルを表示し、アセットに影響を与えるリスクイベントの詳細を提供します。リスクイベントの影響を軽減し、再発を防ぐための対策を講じることで、会社の全体的なサイバーリスク指標を下げることができます。また、組織にリスクをもたらさないと考えるリスクイベントを却下し、修正できないリスクイベントからのリスクを受け入れることもできます。各行を展開して、各イベントを管理するための修正アクションや、イベントを軽減するために適用できる利用可能な攻撃防止/検出ルールを表示します。
修復アクションを実行した後、将来の類似した攻撃に自動的に対応するためにZero Trust Secure Accessルールを作成してください。詳細については、Secure Access Ruleを参照してください。
以下の表は一般的なリスク要因に対する修正措置を示しています。
|
リスクファクター
|
イベントの種類
|
修復処理
|
|
アカウントの侵害
|
漏えいしたアカウント
|
このアカウントを無効にするか、強力なパスワードを設定してリセットしてください。
|
|
認証情報の異常
|
Workbenchを使用してイベントを調査してください。
|
|
|
メール攻撃
|
製品コンソールを使用してメッセージを隔離または削除してください。
|
|
|
アカウントアクセス
|
アカウントの所有者に問い合わせて、このイベントを確認してください。必要に応じてこのアカウントを無効にしてください。
|
|
|
異常検出
|
アカウントアクセス
|
アカウントの所有者に問い合わせて、このイベントを確認してください。リスクがある場合は、このアカウントを無効にするか、強力なパスワードを使用してリセットしてください。
|
|
デバイスのアクセス
|
デバイスの所有者に連絡してこのイベントを確認します。リスクがある場合は、このデバイスを無効化またはリセットします。
|
|
|
脅威の検出
|
<all>
|
製品の管理サーバでイベントの詳細を確認してください。
|
|
脆弱性診断
|
OSの脆弱性
|
最新のパッチを適用するか、OSをアップデートしてください。
|
|
アプリケーションの脆弱性
|
最新のパッチを適用するか、アプリケーションをアップデートしてください。
|
|
|
XDR検出
|
<all>
|
Workbenchを使用してイベントを調査してください。
|