IDリスク体制🔗

IDリスク体制の概要では、お客様の現在のID体制の概要を提供します。これには、現在のリスク体制スコアと評価、Secureworksが監視しているID、グループ、デバイス、アプリケーション（サービスプリンシパル）の数が含まれます。さらに、最もリスクの高いユーザー、主な検出結果、ダークウェブインテリジェンスの指標も確認できます。

IDリスク体制スコアと評価🔗

IDリスク体制スコアと評価は、お客様の環境内で特定された検出結果のオープン数とそのリスクレベルに基づき、加重平均（重大および高リスク項目はより高い重み付け）で算出されます。スコアは毎日更新され、検出結果が修正、却下、または新たに発見された場合に応じて上下します。また、前日からのスコアの変化は、パーセント変化と矢印で確認できます。

リスク評価:

75 - 100 = 重大
50 - 74 = 高
25 - 49 = 中
0 - 24 = 低

ヒント

IDリスク体制スコアを選択すると、IDリスク体制スコアページが開きます。

ディレクトリ数🔗

IDリスクスコアおよび評価の横に、Secureworksがお客様のEntra ID環境から監視しているID、グループ、デバイス、アプリケーション（サービスプリンシパル）の件数が表示されます。これらの件数のいずれかを選択すると、ディレクトリページの該当セクションに移動します。

トップリスキーユーザーウィジェットには、過去7日間に検出に関与したユーザーのリストが表示されます。各ユーザーごとに、重大度別の検出数が含まれます。

注意

カウントにはオープンおよびクローズ済みの検出が含まれます。

このウィジェットから以下のアクションを実行できます:

ユーザー名またはアイコンを選択して、そのユーザーのID詳細に移動します。
ユーザーの検出行を選択して、関連するID詳細のインサイトタブに移動します。

主な検出結果ウィジェットは、リスクレベルに基づく主な検出結果の集計ビューを表示します。このウィジェットから以下のアクションを実行できます:

推奨事項の詳細を選択して行を展開し、完全な推奨事項を表示します。簡略を選択すると再度行を折りたたみます。
関連する検出結果を表示を選択して、問題を特定したチェックでフィルタリングされたID検出結果ページに移動します。

Credential Leaksウィジェットは、リスクレベルごとのオープンなダークウェブインテリジェンス検出結果の件数と、お客様の環境で設定されたドメインに対して発見された漏洩認証情報に関連するメトリクスを表示します。該当する場合は、過去30日間におけるこのアクティビティの傾向も表示されます。

注意

以下の統計には、既知のすべてのアクティブな認証情報漏洩が含まれます。これには、既に組織に所属していないユーザーや、選択したドメインに一致する古い漏洩データも含まれる場合があります。アクティブな侵害と見なされるもの（アクティブな一致IDが存在する場合）のみ検出結果を生成するため、統計は検出結果ビューで表示される内容と異なる場合があります。

検出結果 — オープン のDark Web Intelligence検出結果の数（リスクレベルごとの件数）
ソース — お客様のドメインでデータが確認されたアクティブな一意の漏洩ソース数
平文パスワード — 漏洩データで平文パスワードが特定されたアクティブな漏洩数
ハッシュ化パスワード — 漏洩データでハッシュ化パスワードが発見されたアクティブな漏洩数
メールアドレス — 漏洩データで確認されたアクティブな一意のメールアカウント数
一意のパスワード — 漏洩データで確認されたアクティブな一意のパスワード数
管理者メール — 漏洩データで管理者として特定されたアクティブなアカウント数

[ダークウェブインテリジェンス]ページ（credential_compromise.md）で一致する侵害データを表示するメトリックを選択してください。

漏洩関連の検出結果 を選択すると、ID検出結果ページに移動し、ダークウェブインテリジェンスの検出結果でフィルタリングされます。