檢視次數:

查看「Activity and behaviors」風險因素的資訊,該因素突顯了使用者和裝置行為中的不規則性,可能表明正在遭受攻擊。

Threat and Exposure Management 評估使用者帳號和裝置是否有任何異常活動,這些活動可能表明潛在的安全威脅。如果評估突出顯示具有 風險等級的事件,則帳號或裝置及風險類型資訊會顯示在 「Activity and Behaviors」 表格中。活動和行為風險因素會影響您的暴露等級
在查看風險事件時,點擊案例欄中的數字以查看涉及指定風險事件的當前案例。點擊選項圖示(options=ddb0b67f-0654-4aa5-8bc7-48ec554c5448.png)以開啟新的風險事件案例或將案例添加到現有的風險事件中。
下表描述了與「Activity and behaviors」風險因素相關的風險指標。
指標
說明
資料來源
目標
使用者活動
異常使用者行為模式或偏好
  • Microsoft Entra ID
  • Endpoint Sensor
  • Apex One as a Service
  • Okta
  • Active Directory (內部部署)
  • 使用者
裝置活動
異常裝置行為模式或偏好設定
重要
重要
對於已更新至Foundation Services release的客戶,裝置活動資料僅顯示在當前使用者資產可見範圍內的裝置。
  • Endpoint Sensor
  • Apex One as a Service
  • Active Directory (內部部署)
  • 網路感測器
  • Cloud One - 端點 & 工作負載安全
  • 裝置
網路活動
異常或惡意的網路活動
  • TrendAI™ Web 安全
  • Zero Trust Secure Access - Internet Access
  • Zero Trust Secure Access - Private Access
  • Microsoft 365
  • Cloud One - 端點 & 工作負載安全
  • Splunk - 網路防火牆 / 網頁閘道日誌
  • 使用者
  • 裝置