コンテンツにスキップ

IDリスク体制🔗

IDリスク体制の概要では、お客様の現在のID体制、現在のリスク体制スコアと評価、Secureworksが監視しているID、グループ、デバイス、アプリケーション(サービスプリンシパル)の数を確認できます。さらに、最もリスクの高いユーザー、主な検出結果、認証情報侵害の指標も表示されます。

IDリスク体制ダッシュボード

IDリスク体制スコアと評価🔗

IDリスク体制スコアと評価は、お客様の環境内で特定された検出結果のオープン数とそのリスクレベルに基づき、加重平均(重大および高リスク項目はより高い重み付け)で算出されます。スコアは毎日更新され、検出結果が修正、却下、または新たに発見された場合に応じて上下します。また、前日からのスコアの変化は、パーセント変化と矢印で確認できます。

リスク評価:

  • 75 - 100 = 重大
  • 50 - 74 = 高
  • 25 - 49 = 中
  • 0 - 24 = 低

IDリスク体制スコアと評価

ヒント

IDリスク体制スコアを選択すると、IDリスク体制スコアページが開きます。

お客様の環境カウント🔗

IDリスクスコアと評価の隣に、Entra ID環境からSecureworksが監視しているID、グループ、デバイス、アプリケーション(サービスプリンシパル)の数が表示されます。これらのカウントのいずれかを選択すると、マイ環境の該当セクションに移動します。

IDリスク体制カウント

トップリスキーユーザーウィジェット🔗

トップリスキーユーザーウィジェットには、過去7日間に検出に関与したユーザーのリストが表示されます。各ユーザーごとに、重大度別の検出数が含まれます。

注意

カウントにはオープンおよびクローズ済みの検出が含まれます。

このウィジェットから以下のアクションを実行できます:

  • ユーザー名またはアイコンを選択して、そのユーザーのID詳細に移動します。
  • ユーザーの検出行を選択して、関連するID詳細インサイトタブに移動します。

トップリスキーユーザーウィジェット

主な検出結果ウィジェット🔗

主な検出結果ウィジェットは、リスクレベルに基づく主な検出結果の集計ビューを表示します。このウィジェットから以下のアクションを実行できます:

  • 推奨事項の詳細を選択して行を展開し、完全な推奨事項を表示します。簡略を選択すると再度行を折りたたみます。
  • 関連する検出結果を表示を選択して、問題を特定したチェックでフィルタリングされたID検出結果ページに移動します。

主な検出結果ウィジェット

認証情報侵害ウィジェット🔗

認証情報侵害ウィジェットは、リスクレベル別のオープンな認証情報侵害検出結果の数や、お客様の環境で設定されたドメインで発見された漏洩認証情報に関する指標を表示します。該当する場合、過去30日間のこのアクティビティの傾向も表示されます。

注意

以下の統計には、既知のすべてのアクティブな認証情報漏洩が含まれます。これには、既に組織に所属していないユーザーや、選択したドメインに一致する古い漏洩データも含まれる場合があります。アクティブな侵害と見なされるもの(アクティブな一致IDが存在する場合)のみ検出結果を生成するため、統計は検出結果ビューで表示される内容と異なる場合があります。

  • 検出結果 — リスクレベル別のオープンな認証情報侵害検出結果の数
  • ソース — お客様のドメインでデータが確認されたアクティブな一意の漏洩ソース数
  • 平文パスワード — 漏洩データで平文パスワードが特定されたアクティブな漏洩数
  • ハッシュ化パスワード — 漏洩データでハッシュ化パスワードが発見されたアクティブな漏洩数
  • メールアドレス — 漏洩データで確認されたアクティブな一意のメールアカウント
  • 一意のパスワード — 漏洩データで確認されたアクティブな一意のパスワード
  • 管理者メール — 漏洩データで管理者として特定されたアクティブなアカウント数

指標を選択すると、認証情報侵害ページで一致する侵害データを表示できます。

侵害関連の検出結果を選択すると、認証情報侵害検出結果でフィルタリングされたID検出結果ページに移動します。

認証情報侵害ウィジェット

IDリスク体制スコアページ🔗

IDリスク体制スコアページでは、体制スコアの推移を確認できます。ページにアクセスするには、概要ページからIDリスク体制スコアを選択します。デフォルトでは、過去14日間のスコアの推移が表示されます。ページ上部の日付ピッカーを使って、クイックリンク期間の選択やカスタム範囲の設定で期間を調整できます。

ヒント

期間に制限はないため、データが存在する限りスコアを表示できます。

IDリスク体制スコアページ

データを調査するために以下のアクションを実行できます:

  • グラフ内のプロットを選択すると、選択した日に作成、再オープン、却下、解決された検出結果のリストを表示します。
  • テーブルから検出結果を選択すると、検出結果詳細パネルが開きます。

注意

検出結果が最初にオープンされた後も継続して存在する場合、last_seen時刻が更新されます。そのため、新しい検出結果が発生する日が少ない場合があるのは想定通りです。

IDリスク体制スコアグラフのエクスポート🔗

IDリスク体制スコアの折れ線グラフを.PNGファイルとしてエクスポートするには、縦の三点リーダーメニューを選択し、PNGとしてダウンロードを選択します。

IDRリスクスコアグラフをPNGでダウンロード