跳至主内容

账户风险

账户风险 页面会显示活跃账户因鲁莽操作、无意行为或未采取适当工作会话保护措施而产生的所有风险,并提供风险严重等级、受影响账户数量、风险状态及类型的详细信息。

注意

关于身份数据处理详情,请参阅 身份风险数据收集 .

era_identity_risks_c_937535_en.png

  1. 智能视图 面板。此功能允许您自定义、保存并切换 账户风险 页面的不同配置方案。

    era_identity_risks_smart_views_937535_en.png

    面板包含以下部分:

    • 搜索视图 - 使用此搜索字段可按名称筛选下方各节中显示的视图。

    • 已保存 - 本部分显示所有未标记为收藏的已保存视图列表。

    • 收藏夹 - 所有标记为收藏的视图均显示在此部分下。

    • 默认 - 本部分显示默认提供的视图:

      • 所有账户风险

      • 高风险评分

      • 已检测

      • 已忽略

      • 监视列表

    对于 已保存 收藏夹 类别中的任意视图,可点击垂直省略号 ellipses.PNG 重命名 删除 视图。

  2. 账户风险操作 区域包含页面上对所选风险可执行的全部操作按钮:

    • 状态 - 更改所选风险状态。可选操作包括:

      • 忽略风险 - 所选账户风险将不计入账户、资源及公司整体风险评分的计算。这些风险会被添加到 已忽略 智能视图中。

      • 恢复已忽略风险 - 所选账户风险将重新计入账户、资源及公司整体风险评分的计算。这些风险会从 已忽略 智能视图中移除。

    • 监控列表 - 将所选风险添加或移出监控列表。可选操作包括:

      • 添加到监控列表 - 所选风险将被添加至 监控列表 智能视图。

      • 从监控列表移除 - 所选风险将从 监控列表 智能视图中移除。

    • 扫描 - 执行扫描以检测新风险或已知风险更新。

  3. 筛选器 区域提供以下选项来自定义网格中显示的风险:

    当前可用的筛选条件包括:

    筛选选项

    详情

    账户风险名称

    使用可搜索的下拉菜单按名称筛选账户风险列表。选择要显示的账户风险并点击 应用 .

    仅显示选定的账户风险。

    风险评分

    选择1到100之间的风险评分范围。

    仅显示风险评分在此范围内的账户风险。

    缓解类型

    使用可搜索的下拉菜单按缓解类型筛选账户风险列表。选择所需的缓解类型并点击 应用 。可选值:

    • 手动

    • 自动

    仅显示适用于所选缓解类型的账户风险。

    易受攻击的账户

    使用可搜索的下拉菜单按受影响的易受攻击账户筛选账户风险列表。选择所需的账户并点击 应用 .

    仅显示适用于所选账户的账户风险。

    平台

    使用可搜索的下拉菜单按账户风险适用的平台筛选列表。选择所需平台并点击 应用 。可选选项:

    • 未知

    • Windows

    • Linux

    • macOS

    • AWS

    • 谷歌云平台 (GCP)

    • Azure

    仅显示适用于所选操作系统的账户风险。

    状态

    使用可搜索的下拉菜单按状态筛选账户风险列表。选择所需状态并点击 应用 。可选值:

    • 合规

    • 已检测

    仅显示您所选状态的账户风险。

    状态

    此筛选器允许您按风险指标的状态(活跃或已忽略)进行筛选。

    使用可搜索的下拉菜单按状态筛选账户风险列表。选择所需状态并点击 应用 。可能的状态:

    • 活跃

    • 已忽略

    仅显示您所选状态的账户风险。

    合规标准

    选择要显示账户风险的合规标准。

    仅显示基于您所选合规标准规则生成的检查结果。

    在观察列表中

    使用此筛选器可显示当前包含在观察列表中的账户风险。

    区域

    使用此筛选器可查看与资产部署的云区域相关的账户风险。这使您能专注于特定地理区域的风险,帮助优先调查并确保符合区域安全和数据保护要求。

  4. 视图选项 菜单。此部分提供多种视图操作功能:

    • 保存 - 将修改后的视图以不同名称保存。

    • 另存为 - 将修改后的视图以不同名称保存。

    • 放弃更改 - 将已保存的视图恢复至原始状态。

    • 导出视图 - 以 CSV 文件格式下载信息(最多包含1500行数据)。

    • 添加到收藏夹 - 将视图添加至 收藏夹 分类中。

    • 显示或隐藏筛选器 - 隐藏或显示筛选器菜单。

    • 打开设置 - 显示 设置 面板。

      可通过此面板自定义视图中显示的列,并启用或禁用 紧凑 视图。

  5. 账户风险网格 账户风险网格 ,该网格根据最近扫描结果显示您公司内所有已知账户风险。

    每个账户风险在以下列中显示的信息包括:

    • 账户风险 - 账户风险的名称。

    • 风险评分 - 账户风险的风险评分。悬停评分可查看其计算明细。

    • 易受攻击账户 - 显示受该账户风险影响的账户数量,并按类型(本地或AD)分组。

    • 平台 - 检测到账户风险的操作系统类型。

    • 缓解类型 - 可应用于该账户风险的缓解措施类型。

    • 状态 - 账户风险的当前状态。

    • 状态 - 账户风险的具体状况。

    • 合规标准 - 与导致检测出账户风险的检查相对应的合规标准。

    • 在观察列表中 - 指示当前账户风险是否在观察列表中。

    • 区域 - 在适用情况下,显示识别到风险的云区域。

    备注

    各列信息的更多详情可在 筛选器 部分查看。

  6. 操作按钮 - 每个账户风险行右侧的 ellipses.PNG 操作 按钮,可让您执行必要操作:

    • 忽略风险

    • 恢复已忽略风险

    • 添加到观察列表

    • 从观察列表移除

查看附加信息

选择条目会打开侧边面板,显示特定发现的详细信息。根据点击位置不同,会显示不同面板。

主侧边面板

点击账户风险行的任意位置(除复选框及 易受攻击账户 数值区域外),将打开主侧边栏。

该面板显示的具体信息会因风险类型及相关数据而异。

risk_management_view_additional_information_identity_risks_c_937306_en.png

概览

本部分包含该风险的总体信息:

  • 风险评分 - 该账户风险的风险评分。

  • 状态 - 该账户风险的当前状态。

  • 状况 - 该账户风险的具体状况。

  • 平台 - 受此账户风险影响的操作系统类型。

  • 缓解类型 - 可应用于此账户风险的缓解措施类型。

  • 区域 - 若适用,显示识别到该风险的云区域。

  • 合规标准 - 与导致该发现的检测相对应的合规标准。

  • 监控清单 - 指示该账户风险当前是否在监控清单中。

此外,还可执行以下操作:

  • 查看账户 - 此链接将跳转至 账户 页面,显示受该风险影响的所有账户。

  • 添加至监控清单 - 将此风险添加至您的监控清单。

详情

本节概述了执行检查时涉及的要求和验证流程,该检查识别出了此账户风险。

风险缓解

本节提供了修复该风险所需步骤的信息。

此外,还可选择以下操作:

  • 忽略风险 - 忽略所选风险。

账户

本节为您提供检测到该风险的账户列表。

合规标准

本节为您提供扫描所依据的安全标准列表,以及可找到该安全要求的章节和子章节。

受影响账户面板

点击 受影响资源 漏洞值会打开侧边面板,列出受该风险影响的所有资源。

在此面板中,点击任意资源旁的 ellipses.PNG 更多选项 按钮将显示可采取的后续操作:

  • 查看身份 - 该选项会在新标签页中打开 账户 页面,过滤器将自动配置为仅显示所选身份。

  • 查看事件 - 该选项会在新标签页中打开 事件 页面,过滤器将自动配置为显示涉及此身份的所有事件。

在本节中 :