檢視次數:

Operations Dashboard 中的帳戶設定檔詳細說明了使用者帳號的風險評分、雲端活動和裝置關聯。

  • 將滑鼠懸停在資產名稱上,以查看有關帳戶的重要資訊,例如當前風險評分、資產重要性和顯著的配置標籤。若要手動修改帳戶的重要性,點選Modify Criticality,選擇Custom的重要性來源,然後選擇資產的重要性。
  • 點選操作圖示 ( options=ddb0b67f-0654-4aa5-8bc7-48ec554c5448.png ) 以存取所選資產的操作。使用此選單,您可以查看資產風險圖、將帳戶添加到例外清單,或採取回應行動
下表描述了帳戶個人資料畫面上可用的標籤頁。
重要
重要
擁有 XDR 感測器權限但尚未將信用分配給網路風險暴露管理的客戶,僅能查看 Risk Score 小工具,並訪問 Risk Assessment 標籤以及 DevicesAsset Profile 標籤。
標籤
說明
Risk Assessment
帳戶的風險評估會在多個小工具中顯示活動資料防護。
  • Risk Score: 用戶在過去30天的行為和雲端活動評估
    注意
    注意
    每 4 小時計算一次用戶風險分數。
  • Risk Indicators:可能表明使用者帳號易受攻擊的事件列表
  • Account Activity by location:使用者帳號存取位置的地理表示
注意
注意
對於已更新至Foundation Services 版本的客戶,Risk Assessment標籤僅對具有Accounts資產可見範圍的用戶可用。
資產風險圖
資產風險圖顯示資產與您環境中其他資產的連接。
  • 點選資產風險圖中的任何資產以查看詳細資訊,包括資產重要性、重要的配置標籤和風險指標。
  • 點選箭頭中的標籤以查看關係的描述,例如連接首次和最後一次發生的時間。
若要手動修改資產的重要性,請點選Modify Criticality,選擇Custom的重要性來源,並選擇資產的重要性。
公共雲端應用程式活動
帳戶的雲端應用程式活動會顯示在幾個小工具中。
  • Sanctioned / Unsanctioned Public Cloud App Access: 指示用戶或裝置訪問已批准或未批准的公共雲端應用程式的頻率
  • Reputation of Visited Public Cloud Apps: 顯示用戶或裝置在特定日期訪問了多少個公共雲端應用程式,以及這些應用程式的相對聲譽
  • Public Cloud App Usage by Category: 顯示使用者或裝置存取的公共雲端應用程式類別
  • Account Activity: 使用者帳號訪問公共雲端應用程式的地理位置表示
裝置
使用者存取的裝置及每個裝置的風險分數
點選裝置名稱以查看裝置設定檔
資產配置檔案
有關資產的詳細資訊,包括資產重要性和資產的完整預定義配置標籤、第三方標籤以及由您組織創建並分配給資產的自定義標籤。您可以點選標籤旁邊的編輯(edit_icon=GUID-1F1D1164-5310-4D6D-ACD0-6049C86960AF.png)圖示來修改選定的預定義標籤的值。要修改資產上的自定義標籤,請點選Manage Tags
若要手動修改資產的重要性,請點選Modify Criticality,選擇Custom的重要性來源,並選擇資產的重要性。