Vai al contenuto

Link permanente della pagina

Utilizza sempre il seguente link permanente quando fai riferimento a questa pagina. Rimarrà invariato nelle versioni future della guida.

https://docs.sophos.com/central/customer/help/it-it/index.html?contextId=identity-detection-posture

Profilo di rischio di identità

Il Profilo di rischio di identità offre una panoramica del proprio profilo di identità attuale, inclusi il punteggio e la valutazione attuali, nonché il numero di identità, gruppi, dispositivi e applicazioni o entità servizio che monitoriamo. Inoltre, permette di visualizzare gli utenti maggiormente a rischio, i principali risultati e le metriche della compromissione delle credenziali.

Punteggio e valutazione del Profilo di rischio di identità

Il punteggio e la valutazione del Profilo di rischio di identità utilizzano una media ponderata che si basa sul numero di risultati aperti e sul livello di rischio di questi risultati identificati all’interno dell’ambiente. Ai risultati di livello critico e ad alto rischio viene assegnata una priorità superiore rispetto ai risultati con rischio medio e basso. Il punteggio si aggiorna quotidianamente e aumenta o diminuisce a seconda che i risultati vengano corretti o ignorati, e varia anche in base all’individuazione di nuovi risultati. Inoltre, è possibile visualizzare il cambiamento del punteggio rispetto al giorno precedente utilizzando la variazione percentuale e la freccia.

Ecco le possibili valutazioni e i punteggi associati:

  • Critico: 75-100
  • Alto: 50-74
  • Medio: 25-49
  • Basso: 0-24

Punteggio e valutazione del Profilo di rischio di identità.

Cliccare sul punteggio del Profilo di rischio di identità per aprire i dettagli del Punteggio del Profilo di rischio. Per maggiori informazioni, vedere Punteggio del profilo di rischio.

Le statistiche sul proprio ambiente

Accanto al punteggio e alla valutazione, sono disponibili statistiche relative al numero di identità, gruppi, dispositivi e applicazioni o entità servizio che monitoriamo dall’ambiente Entra ID. Cliccare su uno di questi numeri per aprire la rispettiva sezione della pagina Il mio ambiente. Per maggiori informazioni, vedere Il mio ambiente.

Statistiche sul Profilo di rischio di identità.

Widget Utenti maggiormente a rischio

Il widget Utenti maggiormente a rischio mostra un elenco di utenti che sono stati coinvolti in rilevamenti negli ultimi sette giorni. Per ogni utente viene incluso un conteggio dei rilevamenti aperti e chiusi per tutti i livelli di gravità.

Effettuare le seguenti azioni da questo widget:

  • Cliccare sul nome utente o sull’icona dell’utente per accedere alla rispettiva pagina Dettagli di identità. Per maggiori informazioni, vedere Dettagli di identità.
  • Cliccare sui conteggi dei rilevamenti di un utente per aprirne la scheda Analisi approfondite della rispettiva pagina Dettagli di identità.

Widget Utenti maggiormente a rischio.

Widget Principali risultati

Il widget Principali risultati mostra i primi dieci risultati, ordinati in base al rischio, combinando più istanze dello stesso risultato con un numero di occorrenze. Effettuare le seguenti azioni da questo widget:

  • Cliccare su Espandi in una raccomandazione per espandere la riga e visualizzare la raccomandazione completa. Cliccare su Comprimi per comprimere nuovamente la riga.
  • Cliccare su Visualizza Risultati correlati per accedere alla pagina Risultati di identità, filtrata in base al controllo che ha identificato il problema.
  • Cliccare su Visualizza tutti i risultati nella parte bassa del widget per accedere alla pagina Risultati di identità.

Widget Principali risultati.

Widget Compromissione delle credenziali

Il widget Compromissione delle credenziali mostra il conteggio dei risultati relativi a violazioni che sono aperti, ordinati in base al livello di rischio; inoltre, indica le metriche relative alle fughe di credenziali individuate per i domini configurati all’interno del proprio ambiente. Se applicabile, mostra anche la tendenza di questa attività negli ultimi 30 giorni.

Le statistiche nel widget comprendono tutte le fughe di credenziali attive conosciute. Potrebbero includere dati per gli utenti che non fanno più parte dell’organizzazione oppure vecchie fughe di dati che hanno trovato corrispondenza con i domini selezionati. Generiamo risultati solo per le fughe di dati che riteniamo attive e che trovano corrispondenza con un’identità attiva; di conseguenza, le seguenti statistiche potrebbero essere diverse da quelle indicate nella vista Risultati.

  • Risultati relativi a violazioni: il numero di risultati aperti che riguardano la compromissione di credenziali, con conteggi in base al livello di rischio.
  • Origini: il numero di origini univoche di fughe di dati attive nelle quali sono stati osservati dati dei propri domini.
  • Password non crittografate: il numero di fughe di dati attive nelle quali sono state trovate password non crittografate nei dati esfiltrati.
  • Password con hash: il numero di fughe di dati attive nelle quali sono state trovate password con hash nei dati esfiltrati.
  • E-mail: il numero di account e-mail univoci attivi che sono stati osservati nei dati esfiltrati.
  • Password univoche: il numero di password univoche attive che sono state osservate nei dati esfiltrati.
  • E-mail dell’amministratore: il numero di account attivi identificati come amministratori che sono stati osservati nei dati esfiltrati.

Effettuare le seguenti azioni da questo widget:

  • Cliccare su Risultati relativi a violazioni per aprire la pagina Risultati di identità, filtrata in base ai risultati relativi alla compromissione delle credenziali. Per maggiori informazioni, vedere Risultati.
  • Cliccare su una metrica per visualizzare i dati della violazione corrispondenti nella pagina Compromissione delle credenziali. Per maggiori informazioni, vedere Compromissione delle credenziali.

Widget Compromissione delle credenziali.