ウォッチリスト

ウォッチリストを使用して、潜在的な脅威について特定のユーザーの活動を監視します。たとえば、組織内のフルタイム従業員ではないユーザーを監視リストに追加して監視したり、特定のリスク指標を頻繁にトリガーするユーザーを監視したりできます。

ウォッチリストにユーザーを追加する方法

監視リストにユーザーを手動で追加することも、トリガされたときにユーザーを監視リストに追加するポリシーを定義することもできます。

ユーザーをウォッチリストに手動で追加するには、リスクタイムラインでユーザーのプロファイルに移動します。次に、アクション メニューから ウォッチリストに追加 を選択します。適用」 (Apply) をクリックし、プロンプトに従ってアクションを実行します。

ウォッチリストに追加するアクション

ポリシーを使用してユーザーをウォッチリストに追加するには、「ウォッチリストに追加」アクションを実行するために満たす必要がある一連の条件を含むポリシーを作成します。例えば、ユーザーのリスクスコアの変更が 30 分以内に 70 を超える場合、ウォッチリストにユーザーを追加できます。(ポリシーの作成の詳細:ポリシーとアクションの構成

ウォッチリストに追加するポリシー

ウォッチリストからユーザーを削除する方法

監視リストからユーザーを手動で削除することも、トリガされたときに監視リストからユーザーを削除するポリシーを定義することもできます。

ウォッチリストからユーザーを手動で削除するには、リスクタイムラインでユーザーのプロファイルに移動します。次に、アクション メニューから ウォッチリストから削除 を選択します。適用」 (Apply) をクリックし、プロンプトに従ってアクションを実行します。

ユーザーがウォッチリストに登録されており、そのユーザーを削除する場合は、アクションメニューにウォッチリストから削除オプションが表示されます。

ウォッチリストから削除するアクション

ポリシーを使用してユーザーをウォッチリストから削除するには、ウォッチリストから削除アクションを実行するために満たす必要がある一連の条件を含むポリシーを作成します。例えば、60 分間でユーザーのリスクスコアの変更が 70 未満の場合、ウォッチリストからユーザーを削除できます。(ポリシーの作成の詳細:ポリシーとアクションの構成

ウォッチリストから削除するポリシー

ウォッチリスト内のユーザーを監視する方法

セキュリティ] > [ユーザー ダッシュボードで、次の項目を表示します。

  • ウォッチリスト内のユーザー数の概要。このボックスをクリックすると、ウォッチリスト内のすべてのユーザーのリストがウォッチリスト」ページに表示されます

  • リスクスコアに基づいてリストされたウォッチリストの上位 5 人のユーザー。ウォッチリストのユーザー ペインで、リスクスコア、リスクスコアの変更、および変更傾向データをユーザーの名前とともに表示します。「ウォッチリスト」ページのウォッチリスト内のすべてのユーザーのリストを表示するには、 **「詳細を表示をクリックします。**

  • ウォッチリストに登録されているトップ危険なユーザー。危険なユーザー ペインで、ユーザーの横にある [目] アイコンは、そのユーザーがウォッチリストに入っていることを示します。

ダッシュボードからのウォッチリスト

[ウォッチリスト] ページで、ウォッチリスト内のすべてのユーザーのリストを表示します。過去 1 時間、12 時間、1 日、1 週間、および 1 か月間にウォッチリストに追加されたすべてのユーザーを監視できます。

リスクスコア、リスクスコアの変更、リスク指標の数(アクセス、データ、アプリケーション)などの詳細の表示トリガーされたユーザー、リスクスコアの変更の傾向、ユーザーアカウント名、およびそのユーザーに対してトリガーされた最新のリスクインジケーターです。

リストをフィルタリングし、ユーザーリスクスコアまたはリスク指標のタイプに基づいてカスタマイズされたビューを取得します。また、リスクスコアまたはリスクスコアの変更に基づいて、ウォッチリストユーザーをフィルタリングして表示することもできます。

ウォッチリスト