コンテンツにスキップ

IDリスク体制🔗

IDリスク体制の概要では、お客様の現在のID体制、現在のリスク体制スコアと評価、Secureworksが監視しているID、グループ、デバイス、アプリケーション(サービスプリンシパル)の数を確認できます。さらに、最もリスクの高いユーザー、主な検出結果、ダークウェブインテリジェンスの指標も表示されます。

IDリスク体制ダッシュボード

IDリスク体制スコアと評価🔗

IDリスク体制スコアは、お客様の環境全体でオープンな検出結果の数とリスクレベルに基づく組織レベルのスコアです。このスコアは毎日更新され、検出結果が修正・却下されたり、新たに発見された場合に応じて上下します。また、前日からのスコアの変化をパーセント表示と矢印で確認できます。

IDリスク体制スコアは、個々のIDごとのリスクスコアとは別であり、個別IDが侵害される可能性を示します。詳細はIDリスクスコアをご覧ください。

リスク評価:

  • 75 - 100 = 重大
  • 50 - 74 = 高
  • 25 - 49 = 中
  • 0 - 24 = 低

IDリスク体制スコアと評価

ヒント

IDリスク体制スコアを選択すると、IDリスク体制スコアページが開きます。

ディレクトリ件数🔗

IDリスクスコアと評価の横には、Entra ID環境からSecureworksが監視しているID、グループ、デバイス、アプリケーション(サービスプリンシパル)の件数が表示されます。これらの件数のいずれかを選択すると、ディレクトリページの該当セクションに移動します。

IDリスク体制件数

トップリスクユーザーウィジェット🔗

トップリスクユーザーウィジェットは、高いリスクスコアとオープンな検出結果を持つIDを表示します。これは日々のトリアージで最優先となるグループです。各エントリには、ID名、重大度別のオープンな検出結果の件数、現在のスコアが表示されます。

ウィジェットには、少なくとも1件のオープンな検出結果があるIDが表示され、リスクスコアの降順で並びます。スコアが高くてもアクティブな検出結果がないIDはウィジェットに表示されません。ウィジェット下部のすべてのユーザーを表示をクリックすると、IDテーブルに移動し、検出結果の有無にかかわらずすべてのIDのスコアを確認できます。

このウィジェットから以下の操作が可能です:

  • ユーザー名またはアイコンを選択して、そのユーザーのID詳細に移動します。
  • すべてのユーザーを表示を選択して、ディレクトリIDセクションを開きます。

トップリスクユーザーウィジェット

トップ検出結果ウィジェット🔗

トップ検出結果ウィジェットは、リスクレベルに基づく主な検出結果の集計ビューを表示します。このウィジェットから以下の操作が可能です:

  • 推奨事項の詳細を選択して行を展開し、完全な推奨事項を表示します。簡略を選択すると再度折りたたみます。
  • 関連する検出結果を表示を選択して、ID検出結果ページ(該当チェックでフィルタ済み)に移動します。

トップ検出結果ウィジェット

資格情報漏洩ウィジェット🔗

資格情報漏洩ウィジェットは、リスクレベル別のオープンなダークウェブインテリジェンス検出結果の件数や、お客様の環境で設定されたドメインに対して発見された漏洩資格情報に関する指標を表示します。該当する場合、過去30日間のこのアクティビティの傾向も表示されます。

注意

以下の統計には、既知のすべてのアクティブな資格情報漏洩が含まれます。これには、既に組織を離れたユーザーや、選択したドメインに一致する古い漏洩データも含まれる場合があります。検出結果は、アクティブな侵害(アクティブな一致するIDが存在する場合)に対してのみ生成されるため、統計値は検出結果ビューで表示される内容と異なる場合があります。

  • 検出結果 — リスクレベル別の件数を含むオープンなダークウェブインテリジェンス検出結果の数
  • ソース — お客様のドメインに関するデータが観測されたアクティブな一意の漏洩ソース数
  • 平文パスワード — 漏洩データ内で平文パスワードが特定されたアクティブな漏洩件数
  • ハッシュ化パスワード — 漏洩データ内でハッシュ化パスワードが発見されたアクティブな漏洩件数
  • メールアドレス — 漏洩データ内で観測されたアクティブな一意のメールアカウント
  • 一意のパスワード — 漏洩データ内で観測されたアクティブな一意のパスワード
  • 管理者メール — 漏洩データ内で管理者として特定されたアクティブなアカウント数

各指標を選択すると、ダークウェブインテリジェンスページで該当する侵害データを表示できます。

漏洩関連の検出結果を選択すると、ダークウェブインテリジェンス検出結果でフィルタされたID検出結果ページに移動します。

資格情報漏洩ウィジェット

IDリスク体制スコアページ🔗

IDリスク体制スコアページでは、体制スコアの推移を時系列で確認できます。ページにアクセスするには、概要ページからIDリスク体制スコアを選択します。デフォルトでは、過去14日間のスコア推移が表示されます。ページ上部の日付ピッカーでクイックリンク期間を選択したり、カスタム範囲を設定して期間を調整できます。

ヒント

期間に制限はないため、データが存在する限りスコアを表示できます。

IDリスク体制スコアページ

データを調査するために以下の操作が可能です:

  • グラフ内のプロットを選択すると、選択した日に作成・再オープン・却下・解決された検出結果のリストを表示します。
  • テーブルから検出結果を選択すると、検出結果の詳細パネルが開きます。

注意

一度オープンされた検出結果が継続して存在する場合、last_seenの時刻が更新されます。そのため、新規検出結果が発生する日が少ない場合があるのは想定通りです。

IDリスク体制スコアグラフのエクスポート🔗

IDリスク体制スコアの折れ線グラフを.PNGファイルとしてエクスポートするには、縦の三点リーダーメニューを選択し、PNGとしてダウンロードを選択します。

IDRリスクスコアグラフをPNGでダウンロード