アイデンティティの設定
「アイデンティティの設定」では、ITDR と Microsoft Entra ID の統合管理や、ダークウェブの監視設定、全般チェックの環境設定を行います。
「統合」タブ
「統合」セクションでは、ITDR と Entra ID の統合を設定できます。詳細は次を参照してくださいITDR の統合ガイド。
設定をすでに完了している場合は、Entra ID 環境でのデータ収集およびセキュリティ評価に使用される統合が「クラウド API の統合」に表示されます。各行を展開して、下位統合や正常性を確認できます。
注
上位統合の名前には、特に深刻なエラー状態にある下位統合が表示されます。
統合の無効化
IdP との統合および全般チェックを無効にするには、「ステータス」列でトグルをオフに切り替えて、確認画面で同意します。
統合の編集
統合の設定を編集するには、「アクション」列の編集アイコンをクリックします。
統合の削除
IdP との統合および調査結果をすべて削除するには、「アクション」列の 3つのドットをクリックして、「統合の削除」をクリックして、確認画面で同意します。
警告
この操作は元に戻せません。
「ダークウェブの監視」タブ
「ダークウェブの監視」タブでは、認証情報の流出に対して監視される主要ドメインを設定し、VIP 監視のためのユーザーを設定できます。
認証情報の流出監視のためのドメインを選択
ドメインは、初期の ITDR セットアップ後すぐには「Credential Monitoring Domain Selection」セクションに表示されず、お客様の Entra ID テナントから 24時間ごとに同期されます。ドメインが表示されたら、認証情報の流出を監視する必要のあるものを選択します。ここには、各ドメインに関連付けられているユーザーの数も表示されます。
VIP 監視のためのユーザーを選択
「Configure VIP Monitoring」(VIP 監視の設定) セクションでは、非常に重要な Entra ID ユーザーを選択できます。選択したユーザーには、VIP の状態を示すために ITDR 全体で VIP タグが付けられます。VIP 監視は、個人のメールアドレス、電話番号、またはソーシャルメディアアカウントを含むユーザーに対するビジネス関連の情報流出、言及、またはキャンペーンを特定することに目的にしています。
注
VIP 監視は個人の身元確認ソリューションの代替ではありません。
VIP 監視のためにユーザーを選択するには、以下を実行します。
- 「名前」をクリックして、ユーザーを選択します。
-
次のようにして監視する属性を定義します。
- 個人用のメールアドレスなど、監視するメールアドレスを入力します。メールの横にある「+」アイコン をクリックして最大 5つのアドレスを追加します。
- プライマリおよびセカンダリの電話番号を入力します。「+」アイコン をクリックして最大 5つのアドレスを追加します。
- 郵便番号を入力します。
- ソーシャルメディアのユーザー名を入力します。「+」アイコン をクリックして最大 5つのユーザー名を追加します。
-
「設定」をクリックします。
ユーザーを設定する際に、過去 1年間における潜在的なビジネスの情報流出や言及を特定するために、ユーザーの属性と企業名、ドメインをダークウェブで監視します。
VIP ユーザーの属性を編集するか、ユーザーの VIP 状態を削除するには、監視ユーザーの一覧セクション内で鉛筆アイコン か、削除アイコン をクリックします。
「全般チェックの環境設定」タブ
「全般チェックの環境設定」セクションでは、ITDR による全般的なチェック項目を確認し、オン / オフを切り替えられます。デフォルトでは、すべてのチェック項目がオンになっています。
全般チェックの検索およびフィルタ
「クイックフィルタ」フィールドとステータスフィルタを使って、チェック項目を検索できます。
全般チェックの詳細を表示する
チェックカードのタイトルをクリックすると、詳細パネルが開きます。
全般チェックをカスタマイズする
チェックカードまたは詳細パネルのトグルをクリックして、チェック項目のオン / オフを切り替えられます。無効になっているチェック項目は、最後にオフにしたユーザーおよびその時刻が詳細パネルに表示されます。
