IDの詳細🔗

IDの詳細は、お客様のIDプロバイダーから収集されたデータおよびSecureworks® Taegis™ XDRデータソース全体での観測に基づき、IDに関する関連情報を提供します。

IDの詳細を表示するには、カード上部またはマイ環境のID一覧テーブルから表示名を選択します。

IDの詳細は、以下のタブに整理されています。

サマリータブ🔗

サマリータブでは、以下のID情報が表示されます。

詳細🔗

詳細セクションには、お客様のMicrosoft Entra ID環境から取得可能なIDに関する詳細が含まれます。これには、ロール、部署、ステータス、国、リージョンに関する情報が含まれます。さらに、アカウントの作成・更新日時、最終パスワード変更日時、ユーザーに関連付けられた他のメールアドレスの詳細も含まれます。

関連デバイスセクションには、Microsoft Entra ID内でユーザーに関連付けられているIntuneデバイスが表示されます。

MFA🔗

MFAセクションには、ユーザーのMFA（多要素認証）構成に関する詳細（MFAプロバイダー、主要なMFA方式、その他設定されているMFAタイプなど）が表示されます。

最近の検出とケース🔗

最近の検出とケースセクションには、以下の情報を含むタブが表示されます。

オープン検出 — 過去7日間におけるこのIDのオープン検出
クローズ済み検出 — 過去30日間におけるこのIDのクローズ済み検出
ケース — 過去30日間におけるこのIDのオープンまたはクローズ済みケース

最近の検出とケース内のすべて表示ボタンを選択すると、インサイトタブに移動します。

よく使用されるエンティティ🔗

よく使用されるエンティティセクションは、過去30日間の成功した認証に関連するいくつかのアトリビュートに関するインサイトを提供します。これにより、ユーザーのプロファイルや一般的・異常な傾向を把握できます。ユーザーのデータがある場合、以下のグラフが表示されます。

IPアドレス — ユーザーが成功裏に認証したことが観測されたIPアドレス
ブラウザ — ユーザーが成功裏に認証したことが観測されたユーザーエージェント
資産名 — ユーザーが成功裏に認証したことが観測された資産の種類
OSバージョン — ユーザーが成功裏に認証したことが観測されたオペレーティングシステムのバージョン

組織🔗

組織セクションは、IDのレポート構造のスナップショットを提供します。これにより、誰にレポートしているか、または直接のレポートがいるかどうかを確認できます。これは、脅威の調査やユーザーおよび関連アクティビティのリスク評価を行う際に有用です。組織図をクリックすると、他のユーザーを新しいウィンドウで開くことができます。

アクティビティログタブ🔗

アクティビティログタブでは、IDに関連する任意の設定済みデータソースにおけるイベントのテーブルが表示されます。テーブル上部からイベントタイプを選択して種類を切り替え、テーブルからイベントサマリーを選択して詳細を表示します。

検出結果タブ🔗

検出結果タブでは、特定のIDに関連する検出結果がリスク順に並んだテーブルが表示されます。

推奨事項フィールドにカーソルを合わせると、推奨事項の全文が表示されます。
検出結果名を選択すると、検出結果の詳細が開きます。

インサイトタブ🔗

インサイトタブでは、以下の情報が表示されます。

オープン検出 — デフォルトで過去7日間のこのIDに対するオープン検出。期間はこのセクション上部の日付ピッカーで変更可能
クローズ済み検出 — 過去30日間のこのIDに対するクローズ済み検出
ケース — 過去30日間のこのIDに対するオープンまたはクローズ済みケース

グループメンバーシップタブ🔗

グループメンバーシップタブでは、ユーザーが所属しているグループの一覧が表示されます。検索フィールドでグループを検索し、グループ名フィールドを選択すると、そのグループを新しいページで開き、他のメンバーを確認できます。

資格情報侵害タブ🔗

資格情報侵害タブでは、IDが関連付けられている侵害の一覧が表示されます。侵害ソースフィールドのリンクを選択すると、侵害レコードの詳細が表示されます。詳細は資格情報侵害をご参照ください。