コンテンツにスキップ

IDリスク体制🔗

IDリスク体制の概要では、お客様の現在のID体制、現在のリスク体制スコアと評価、Secureworksが監視しているID、グループ、デバイス、アプリケーション(サービスプリンシパル)の数を確認できます。さらに、最もリスクの高いユーザー、主な検出結果、ダークウェブインテリジェンスの指標も表示されます。

IDリスク体制ダッシュボード

IDリスク体制スコアと評価🔗

IDリスク体制スコアと評価は、オープンな検出結果の数と、それらのリスクレベルに基づき(重大および高リスク項目はより高く重み付けされます)、加重平均で算出されます。このスコアは毎日更新され、検出結果が修正・却下された場合や新たに発見された場合に応じて上下します。また、前日からのスコアの変化をパーセント表示と矢印で確認できます。

リスク評価:

  • 75 - 100 = 重大
  • 50 - 74 = 高
  • 25 - 49 = 中
  • 0 - 24 = 低

IDリスク体制スコアと評価

ヒント

IDリスク体制スコアを選択すると、IDリスク体制スコアページが開きます。

ディレクトリ件数🔗

IDリスクスコアと評価の横には、Entra ID環境からSecureworksが監視しているID、グループ、デバイス、アプリケーション(サービスプリンシパル)の件数が表示されます。これらの件数のいずれかを選択すると、ディレクトリページの該当セクションに移動します。

IDリスク体制件数

トップリスキーユーザーウィジェット🔗

トップリスキーユーザーウィジェットでは、過去7日間に検知に関与したユーザーの一覧が表示されます。各ユーザーごとに、重大度別の検知件数が表示されます。

注意

件数にはオープンおよびクローズ済みの検知が含まれます。

このウィジェットから以下の操作が可能です:

  • ユーザー名またはアイコンを選択すると、そのユーザーのID詳細ページに移動します。
  • ユーザーの検知行を選択すると、関連するID詳細インサイトタブに移動します。

トップリスキーユーザーウィジェット

トップ検出結果ウィジェット🔗

トップ検出結果ウィジェットでは、リスクレベルに基づく主な検出結果の集計ビューが表示されます。このウィジェットから以下の操作が可能です:

  • 推奨事項の詳細を選択すると行が展開され、全文を表示できます。折りたたむを選択すると再度折りたたまれます。
  • 関連する検出結果を表示を選択すると、該当するチェックで特定された問題にフィルタリングされたID検出結果ページに移動します。

トップ検出結果ウィジェット

資格情報漏洩ウィジェット🔗

資格情報漏洩ウィジェットでは、リスクレベル別のオープンなダークウェブインテリジェンス検出結果の件数や、お客様の環境で設定されたドメインに対して発見された漏洩資格情報に関する指標が表示されます。該当する場合、過去30日間のこのアクティビティの傾向も表示されます。

注意

以下の統計には、既知のすべてのアクティブな資格情報漏洩が含まれます。これには、既に組織を離れたユーザーや、選択したドメインに一致する古い漏洩データも含まれる場合があります。検出結果は、アクティブな侵害(アクティブな一致するIDが存在する場合)に対してのみ生成されるため、統計値は検出結果ビューで表示される内容と異なる場合があります。

  • 検出結果 — リスクレベル別のオープンなダークウェブインテリジェンス検出結果の件数
  • ソース — お客様のドメインに対するデータが観測されたアクティブな一意の漏洩ソース数
  • 平文パスワード — 漏洩データ内で平文パスワードが特定されたアクティブな漏洩件数
  • ハッシュ化パスワード — 漏洩データ内でハッシュ化パスワードが発見されたアクティブな漏洩件数
  • メールアドレス — 漏洩データ内で観測されたアクティブな一意のメールアカウント
  • 一意のパスワード — 漏洩データ内で観測されたアクティブな一意のパスワード
  • 管理者メール — 漏洩データ内で管理者として特定されたアクティブなアカウント数

各指標を選択すると、ダークウェブインテリジェンスページで一致する侵害データを表示できます。

漏洩関連の検出結果を選択すると、ダークウェブインテリジェンス検出結果でフィルタリングされたID検出結果ページに移動します。

資格情報漏洩ウィジェット

IDリスク体制スコアページ🔗

IDリスク体制スコアページでは、体制スコアの推移を時系列で確認できます。ページにアクセスするには、概要ページからIDリスク体制スコアを選択します。デフォルトでは、過去14日間のスコア推移が表示されます。ページ上部の日付ピッカーでクイックリンク期間を選択したり、カスタム範囲を設定して期間を調整できます。

ヒント

期間に制限はないため、データが存在する限りスコアを表示できます。

IDリスク体制スコアページ

データを確認するために以下の操作が可能です:

  • グラフ内のプロットを選択すると、その日に作成・再オープン・却下・解決された検出結果の一覧が表示されます。
  • テーブルから検出結果を選択すると、検出結果の詳細パネルが開きます。

注意

一度オープンされた後も継続して存在する検出結果は、そのlast_seen時刻が更新されます。そのため、新規検出結果が発生する日が少ない場合も想定されます。

IDリスク体制スコアグラフのエクスポート🔗

IDリスク体制スコアの折れ線グラフを.PNGファイルとしてエクスポートするには、縦の三点リーダーメニューを選択し、PNGとしてダウンロードを選択します。

IDRリスクスコアグラフをPNGでダウンロード