Vai al contenuto

Link permanente della pagina

Utilizza sempre il seguente link permanente quando fai riferimento a questa pagina. Rimarrà invariato nelle versioni future della guida.

https://docs.sophos.com/central/customer/help/it-it/index.html?contextId=identity-detection-posture

Profilo di rischio di identità

Il Profilo di rischio di identità offre una panoramica del proprio profilo di identità attuale, inclusi il punteggio e la valutazione attuali, nonché il numero di identità, gruppi, dispositivi e applicazioni o entità servizio che monitoriamo. Inoltre, permette di visualizzare gli utenti maggiormente a rischio, i principali risultati e le metriche delle fughe di credenziali.

Punteggio e valutazione del Profilo di rischio di identità

Il punteggio e la valutazione del Profilo di rischio di identità utilizzano una media ponderata che si basa sul numero di risultati aperti e sul livello di rischio di questi risultati identificati all’interno dell’ambiente. Ai risultati di livello critico e ad alto rischio viene assegnata una priorità superiore rispetto ai risultati con rischio medio e basso. Il punteggio si aggiorna quotidianamente e aumenta o diminuisce a seconda che i risultati vengano corretti o ignorati, e varia anche in base all’individuazione di nuovi risultati. Inoltre, è possibile visualizzare il cambiamento del punteggio rispetto al giorno precedente utilizzando la variazione percentuale e la freccia.

Ecco le possibili valutazioni e i punteggi associati:

  • Critica: 75-100
  • Alta: 50-74
  • Media: 25-49
  • Bassa: 0-24

Punteggio e valutazione del Profilo di rischio di identità.

Cliccare sul punteggio del Profilo di rischio di identità per aprire i dettagli del Punteggio del Profilo di rischio. Per maggiori informazioni, vedere Punteggio del profilo di rischio.

Le statistiche sul proprio ambiente

Accanto al punteggio e alla valutazione, sono disponibili statistiche relative al numero di identità, gruppi, dispositivi e applicazioni che monitoriamo dall’ambiente Entra ID. Cliccare su uno di questi numeri per aprire la rispettiva sezione della pagina Directory. Per maggiori informazioni, vedere Directory.

Statistiche sul Profilo di rischio di identità.

Widget Utenti maggiormente a rischio

Il widget Utenti maggiormente a rischio mostra un elenco di utenti che sono stati coinvolti in rilevamenti negli ultimi sette giorni. Per ogni utente viene incluso un conteggio dei rilevamenti aperti e chiusi per tutti i livelli di gravità.

Effettuare le seguenti azioni da questo widget:

  • Cliccare sul nome utente o sull’icona dell’utente per accedere alla rispettiva pagina Dettagli di identità. Per maggiori informazioni, vedere Dettagli di identità.
  • Cliccare sui conteggi dei rilevamenti di un utente per aprirne la scheda Analisi approfondite della rispettiva pagina Dettagli di identità.

Widget Utenti maggiormente a rischio.

Widget Principali risultati

Il widget Principali risultati mostra i primi dieci risultati, ordinati in base al rischio, combinando più istanze dello stesso risultato con un numero di occorrenze. Effettuare le seguenti azioni da questo widget:

  • Cliccare su Espandi in una raccomandazione per espandere la riga e visualizzare la raccomandazione completa. Cliccare su Comprimi per comprimere nuovamente la riga.
  • Cliccare su Visualizza Risultati correlati per accedere alla pagina Risultati di identità, filtrata in base al controllo che ha identificato il problema.
  • Cliccare su Visualizza tutti i risultati nella parte bassa del widget per accedere alla pagina Risultati di identità.

Widget Principali risultati.

Widget Fughe di credenziali

Il widget Fughe di credenziali mostra il conteggio dei risultati aperti che riguardano fughe di dati, ordinati in base al livello di rischio; inoltre, indica le metriche relative alle fughe di credenziali individuate per i domini configurati all’interno del proprio ambiente. Se applicabile, mostra anche la tendenza di questa attività negli ultimi 30 giorni.

Le statistiche nel widget comprendono tutte le fughe di credenziali attive conosciute. Potrebbero includere dati per gli utenti che non fanno più parte dell’organizzazione oppure vecchie fughe di dati che hanno trovato corrispondenza con i domini selezionati. Generiamo risultati solo per le fughe di dati che riteniamo attive e che trovano corrispondenza con un’identità attiva; di conseguenza, le seguenti statistiche potrebbero essere diverse da quelle indicate nella vista Risultati.

  • Risultati relativi a fughe di dati: il numero di risultati aperti che riguardano la fuga di credenziali, con conteggi in base al livello di rischio.
  • Origini: il numero di origini univoche di fughe di dati attive nelle quali sono stati osservati dati dei propri domini.
  • Password non crittografate: il numero di fughe di dati attive nelle quali sono state trovate password non crittografate nei dati esfiltrati.
  • Password con hash: il numero di fughe di dati attive nelle quali sono state trovate password con hash nei dati esfiltrati.
  • E-mail: il numero di account e-mail univoci attivi che sono stati osservati nei dati esfiltrati.
  • Password univoche: il numero di password univoche attive che sono state osservate nei dati esfiltrati.
  • E-mail dell’amministratore: il numero di account attivi identificati come amministratori che sono stati osservati nei dati esfiltrati.

Effettuare le seguenti azioni da questo widget:

  • Cliccare su Risultati relativi a fughe di dati per aprire la pagina Risultati di identità, filtrata in base ai risultati di intelligence sul dark web. Per maggiori informazioni, vedere Risultati.
  • Cliccare su una metrica per visualizzare i dati sulle fughe di dati corrispondenti, nella pagina Intelligence sul dark web. Per maggiori informazioni, vedere Intelligence sul dark web.

Widget Fughe di credenziali.