檢視次數:

查看有關Activity and behaviors風險因素的信息,該因素突顯了用戶和裝置行為中的異常情況,這些情況可能表明正在受到攻擊。

Operations Dashboard 會評估使用者帳號和裝置是否有任何異常活動,這些活動可能表示潛在的安全威脅。如果評估顯示有 風險等級的事件,則該帳號或裝置及風險類型資訊將顯示在 Activity and Behaviors 表格中。活動和行為風險因素會影響您的 暴露等級
當查看風險事件時,請點擊案例欄中的數字以查看與指定風險事件相關的當前案例。點擊選項圖示 (options=ddb0b67f-0654-4aa5-8bc7-48ec554c5448.png) 以為該風險事件開啟新案例或將案例添加到現有的風險事件中。
下表描述了與Activity and behaviors風險因素相關的風險指標。
指標
說明
資料來源
目標
使用者活動
異常的用戶行為模式或偏好
  • Microsoft Entra ID
  • Endpoint Sensor
  • Trend Micro Apex One 即服務
  • Okta
  • Active Directory (內部部署)
  • 使用者
裝置活動
異常裝置行為模式或偏好
重要
重要
對於已更新至Foundation Services 版本的客戶,裝置活動資料僅顯示在當前使用者資產可見範圍內的裝置。
  • Endpoint Sensor
  • Trend Micro Apex One 即服務
  • Active Directory (內部部署)
  • 網路感測器
  • Trend Cloud One - Endpoint & Workload Security
  • 裝置
網路活動
異常或惡意的網路活動
  • Trend Micro Web Security
  • Zero Trust Secure Access - Internet Access
  • Zero Trust Secure Access - Private Access
  • Office 365
  • Trend Cloud One - Endpoint & Workload Security
  • Splunk - 網路防火牆 / 網頁閘道日誌
  • 使用者
  • 裝置