檢視次數:

Threat and Exposure Management中的帳戶資料詳細說明使用者帳號的風險分數、雲端活動和裝置關聯。

  • 將滑鼠懸停在資產名稱上以查看帳戶的重要資訊,例如當前風險分數、資產重要性和顯著的配置標籤。若要手動修改帳戶的重要性,請點擊「Modify Criticality」,選擇「自訂」的重要性來源,並選擇資產的重要性。
  • 點擊操作圖示(options=ddb0b67f-0654-4aa5-8bc7-48ec554c5448.png)以存取所選資產的操作。使用此選單,您可以查看資產風險圖表、將帳戶添加到例外清單,或採取回應行動
下表說明帳戶設定畫面上提供的標籤頁。
重要
重要
擁有 XDR Sensor 權限但未使用 Cyber Risk Exposure Management 點數的客戶只能看到 「Risk Assessment」 標籤頁的 「Risk Score」 小工具,並可存取 「裝置」「Asset Profile」 標籤頁。
標籤
說明
Risk Assessment
帳戶的風險評估會在多個小工具中顯示活動資料。
  • Risk Score: 評估使用者過去30天的行為和雲端活動
    注意
    注意
    使用者風險分數每4小時計算一次。
  • Risk Indicators: 可能顯示使用者帳號易受攻擊的事件列表
  • Account Activity by location: 使用者帳號被存取的地理位置表示
注意
注意
「Risk Assessment」 標籤僅對具有 「帳號」 資產可見範圍的使用者可用。
資產風險圖表
資產風險圖表顯示資產在您環境中與其他資產的連結。
  • 在資產風險圖中點擊任何資產以查看詳細資訊,包括資產重要性、顯著的配置標籤和風險指標。
  • 點擊箭頭中的標籤以查看關係的描述,例如連線首次和最後一次發生的時間。
若要手動修改資產的重要性,請點擊「Modify Criticality」,選擇「自訂」的重要性來源,然後選擇資產的重要性。
公有雲端應用程式活動
帳戶雲端應用程式活動顯示在多個小工具中。
  • Sanctioned / Unsanctioned Public Cloud App Access: 指示使用者或裝置存取已批准或未批准的公共雲端應用程式的頻率
  • Reputation of Visited Public Cloud Apps: 顯示使用者或裝置在特定日期存取的公共雲端應用程式數量及其相應的聲譽比例
  • Public Cloud App Usage by Category:顯示使用者或裝置存取的公共雲端應用程式類別
  • Account Activity: 使用者帳號存取公共雲端應用程式的地理位置表示
裝置
使用者存取的裝置及每個裝置的風險分數
點擊裝置名稱以查看裝置設定檔
資產概況
關於資產的詳細資訊,包括資產重要性,以及資產的完整預定義設定檔標籤、第三方標籤,以及您組織建立並指派給資產的自訂標籤清單。您可以點擊標籤旁的編輯 (edit_icon=GUID-1F1D1164-5310-4D6D-ACD0-6049C86960AF.png) 圖示,修改選定的預定義標籤值。若要修改資產上的自訂標籤,請點擊 「Manage Tags」
若要手動修改資產的重要性,請點擊「Modify Criticality」,選擇「自訂」的重要性來源,然後選擇資產的重要性。