コンテンツにスキップ

ページのパーマリンク

このページを参照する際は、常に以下のパーマリンクを使用してください。今後ヘルプが更新されても、パーマリンクは変更されません。

https://docs.sophos.com/central/customer/help/ja-jp/index.html?contextId=identity-detection-posture

アイデンティティのリスク状況

アイデンティティのリスク状況」には、現在のアイデンティティのリスク状況が表示されます。リスクスコアおよび評価のほか、監視対象のアイデンティティ、グループ、デバイス、アプリケーション (サービスプリンシパル) の数が表示されます。また、特に危険なユーザーや、重大な調査結果、認証情報侵害に関する指標が表示されます。

アイデンティティのリスク状況のスコア、評価

アイデンティティのリスク状況」のスコアおよび評価は、環境内で見つかったオープン状態の調査結果 (ファインディング) の件数と、それらのリスクレベルに基づく加重平均値から計算されます。重大または高リスクの調査結果は、中程度や低リスクの調査結果よりも重みが高くなります。このスコアは、調査結果 (ファインディング) が解決または却下された場合や、新たな調査結果 (ファインディング) が見つかった場合に変動し、毎日、最新値に更新されます。また、前日からのスコアの変化が、パーセント値と矢印で示されます。

評価およびスコアは以下のとおりです。

  • 重要: 75-100
  • : 50-74
  • : 25-49
  • : 0-24

アイデンティティのリスク状況のスコアと評価。

アイデンティティのリスク状況」のスコアをクリックすると、「リスク状況スコア」ページが開き、スコアの詳細情報が表示されます。詳細は、リスクス状況スコアを参照してください。

使用環境の統計データ

スコアおよび評価の横に、Entra ID 環境における監視対象のアイデンティティ、グループ、デバイス、アプリケーション (サービスプリンシパル) の数が表示されます。これらの数をクリックすると、「使用環境」ページの該当セクションに移動します。詳細は、使用環境を参照してください。

アイデンティティのリスク状況のカウント値。

「特に危険なユーザー」ウィジェット

特に危険なユーザー」ウィジェットには、過去 7日間の検出項目に関係するユーザーのリストが表示されます。ユーザーごとに、検出項目数 (オープン、クローズの両方) が重要度別に示されます。

このウィジェットから以下の操作を実行できます。

  • ユーザーの名前またはアイコンをクリックすると、そのユーザーの「アイデンティティの詳細」ページに移動します。詳細は、アイデンティティの詳細を参照してください。
  • 検出件数をクリックすると、そのユーザーの「アイデンティティの詳細」ページの「分析情報」タブに移動します。

「特に危険なユーザー」ウィジェット。

「重大な調査結果」ウィジェット

重大な調査結果」ウィジェットには、リスクレベルが高いものから順に 10件が表示されます (同じ調査結果はまとめられ、回数が表示されます)。このウィジェットから以下の操作を実行できます。

  • 「推奨事項」の「詳細」をクリックして、全文を表示できます。「詳細を非表示」をクリックすると、元の表示に戻ります。
  • 関連する調査結果を表示」をクリックすると、「アイデンティティの調査結果」ページが開き、この問題を特定したチェック項目に該当する調査結果が表示されます。
  • ウィジェットの下部で「すべての調査結果を表示」をクリックすると、「アイデンティティの調査結果」ページに移動します。

「重大な調査結果」ウィジェット。

「認証情報の侵害」ウィジェット

認証情報の侵害」ウィジェットには、環境内で設定済みのドメインで発生した侵害について、オープン状態の調査結果の件数およびリスクレベル別の内訳が表示されます。また、認証情報の流出に関する各種指標も表示されます。一部の指標には、過去 30日間の変動データも表示されます。

このウィジェットの統計データの計算には、既知のアクティブな認証情報流出のすべてを使用しています。そのため、組織からすでに去ったユーザーや、選択したドメインの古い流出データが含まれる可能性があります。ソフォスでは、アクティブなアイデンティティが含まれるアクティブな流出に基づき調査結果を生成しているため、このウィジェットの統計データは、「調査結果」ビューに表示されるデータとは異なる可能性があります。

  • 侵害に関係する調査結果:オープン状態の認証情報侵害の件数と、リスクレベル別の内訳。
  • ソース:ドメインに関するデータが見つかった、アクティブな流出ソースの総数。
  • プレーンテキストのパスワード:アクティブな流出データに含まれる、プレーンテキスト形式のパスワードの総数。
  • ハッシュ化されたパスワード:アクティブな流出データに含まれる、ハッシュ化されたパスワードの総数。
  • メール:アクティブな流出データに含まれる、メールアカウントの総数。
  • 一意のパスワード:アクティブな流出データに含まれる、異なるパスワードの総数。
  • 管理者のメール:アクティブな流出データに含まれる、管理者アカウントの総数。

このウィジェットから以下の操作を実行できます。

  • 侵害に関係する調査結果」をクリックすると、「アイデンティティの調査結果」ページが開き、認証情報侵害に関係する調査結果が抽出されて表示されます。詳細は、調査結果を参照してください。
  • 認証情報の侵害」ページで指標をクリックして、該当する侵害データを確認できます。詳細は、認証情報の侵害を参照してください。

「認証情報の侵害」ウィジェット。