跳至主内容

账户风险

账户风险 页面显示由活跃账户的鲁莽或无意行为导致的全部风险,或未采取适当措施保护其工作会话时的风险。该页面提供风险严重程度、受影响账户数量、风险状态及类型的详细信息。

注意

有关身份数据处理详情,请参阅 身份风险数据收集 .

era_identity_risks_p_937535_en.png

  1. 智能视图 面板。此功能可让您自定义、保存并切换 账户风险 页面。

    era_identity_risks_smart_views_937535_en.png

    该面板包含以下部分:

    • 搜索视图 - 使用此搜索字段可通过名称筛选下方各章节中显示的视图。

    • 已保存 - 本部分显示所有未标记为收藏的已保存视图列表。

    • 收藏夹 - 所有标记为收藏的视图将显示在此部分下。

    • 默认 - 本部分显示默认提供的视图:

      • 所有账户风险

      • 高风险评分

      • 已检测

      • 已忽略

      • 监视列表

    对于 已保存 收藏夹 分类中的任意视图,可点击垂直省略号 ellipses.PNG 进行 重命名 删除 视图操作。

  2. 账户风险操作 区域 。此部分包含可对页面所选风险执行的全部操作按钮:

    • 状态 - 更改所选风险的状态。可选操作如下:

      • 忽略风险 - 所选账户风险将被排除在账户、资源及公司整体风险评分的计算之外。所选风险将被添加至 已忽略 智能视图。

      • 恢复已忽略风险 - 所选账户风险将重新纳入账户、资源及公司整体风险评分的计算。所选风险将从 已忽略 智能视图中移除。

    • 监控清单 - 将所选风险添加至或移出监控清单。可选操作如下:

      • 添加至监控清单 - 所选风险将被添加至 监控清单 智能视图。

      • 从监控清单移除 - 所选风险将从 监控清单 智能视图中移除。

    • 扫描 - 执行扫描以检查新风险或已知风险的更新。

  3. 筛选器 区域,您可以使用以下选项自定义网格中显示的风险类型。

    当前可用的筛选条件包括:

    筛选选项

    详情说明

    账户风险名称

    使用可搜索的下拉菜单按名称筛选账户风险列表。选择需要显示的账户风险后点击 应用 .

    仅显示选定的账户风险。

    风险评分

    选择1至100之间的风险评分范围。

    仅显示风险评分在此范围内的账户风险。

    缓解类型

    使用可搜索的下拉菜单按缓解类型筛选账户风险列表。选择所需的缓解类型并点击 应用 。可选值:

    • 手动

    • 自动

    仅显示适用于所选缓解类型的账户风险。

    易受攻击账户

    使用可搜索的下拉菜单按受影响的易受攻击账户筛选账户风险列表。选择所需账户并点击 应用 .

    仅显示适用于所选账户的账户风险。

    平台

    使用可搜索的下拉菜单按账户风险适用的平台筛选列表。选择所需平台并点击 应用 。可选选项:

    • 未知

    • Windows

    • Linux

    • macOS

    • AWS

    • Google Cloud Platform (GCP)

    • Azure

    仅显示适用于所选操作系统的账户风险。

    状态

    使用可搜索的下拉菜单按状态筛选账户风险列表。选择所需状态并点击 应用 。可选值:

    • 合规

    • 已检测

    仅显示您所选状态的账户风险。

    状态

    此筛选器允许您按风险指标的状态(活跃或已忽略)进行筛选。

    使用可搜索的下拉菜单按状态筛选账户风险列表。选择所需状态并点击 应用 。可能的状态:

    • 活跃

    • 已忽略

    仅显示您所选状态的账户风险。

    合规标准

    选择要显示账户风险的合规标准。

    仅显示基于您所选合规标准规则生成的检查结果。

    监控列表中

    使用此筛选器可显示当前包含在监控列表中的账户风险。

    区域

    使用此筛选器可查看与资产部署的云区域相关的账户风险。这使您能聚焦于特定地理区域的风险,帮助优先调查并确保符合区域安全和数据保护要求。

  4. 视图选项 菜单。此部分提供多种视图操作功能:

    • 保存 - 将更改保存到已存储的视图。

    • 另存为 - 以不同名称保存修改后的视图。

    • 放弃更改 - 将已保存的视图恢复至原始状态。

    • 导出视图 - 将信息下载为 CSV 文件,最多可包含1500行数据。

    • 添加到收藏夹 - 将该视图添加至 收藏夹 分类中。

    • 显示或隐藏筛选器 - 隐藏或显示筛选器菜单。

    • 打开设置 - 显示 设置 面板。

      您可通过此面板自定义视图中显示的列,并启用或禁用 紧凑 视图。

  5. 账户风险网格 将根据最近扫描结果,显示您公司内所有已知账户风险。

    每个账户风险在以下列中显示的信息包括:

    • 账户风险 - 账户风险的名称。

    • 风险评分 - 账户风险的风险评分。悬停可查看评分计算明细。

    • 受影响账户 - 显示受该账户风险影响的账户数量(按本地账户或AD账户分组统计)。

    • 平台 - 检测到账户风险的操作系统类型。

    • 缓解类型 - 可应用于该账户风险的缓解措施类型。

    • 状态 - 账户风险的状态。

    • 状态 - 账户风险的状态。

    • 合规标准 - 与检测到账户风险的检查相对应的合规标准。

    • 在观察列表中 - 指示账户风险当前是否在观察列表中。

    • 区域 - 在适用的情况下,显示识别到风险的云区域。

    备注

    有关每列信息的更多详细信息可在 筛选器 部分中找到。

  6. 操作按钮 - ellipses.PNG 操作 按钮位于每个账户风险行的右侧,使您可以采取必要的操作:

    • 忽略风险

    • 恢复已忽略的风险

    • 添加到观察列表

    • 从观察列表中移除

查看附加信息

选择一个条目会打开一个侧边面板,显示有关特定发现的更多详细信息。根据点击的位置,会显示不同的面板。

主侧边面板

主侧边面板在点击账户风险行的任何位置时打开,除了复选框和 易受攻击的账户 值。

面板显示的具体信息根据风险类型和可用相关数据而有所不同。

era_view_additional_information_identity_risks_937306_en.png

通用

本部分包含有关风险的常规信息:

  • 风险评分 - 账户风险的风险评分。

  • 状态 - 账户风险的状态。

  • 状况 - 账户风险的状况。

  • 平台 - 受账户风险影响的操作系统类型。

  • 缓解类型 - 可应用于该账户风险的缓解措施类型。

  • 区域 - 如适用,显示识别到风险的云区域。

  • 合规标准 - 与导致该发现的检查相对应的合规标准。

  • 在观察列表中 - 指示该账户风险当前是否在观察列表中。

此外,还可执行以下操作:

  • 查看账户 - 此链接将跳转至 账户 页面,显示受该风险影响的所有账户。

  • 添加至观察列表 - 将该风险添加至您的观察列表。

详情

本部分概述了识别该账户风险的检查所涉及的要求与验证流程。

风险缓解

本部分提供解决风险所需步骤的相关信息。

此外,还提供以下选项:

  • 忽略风险 - 忽略所选风险。

账户

本部分提供检测到该风险的账户列表。

合规标准

本部分提供扫描依据的安全标准列表,以及安全要求所在的章节和子章节。

脆弱账户面板

点击 受影响资源 漏洞值将打开侧边面板,列出受该风险影响的所有资源。

在此面板中,点击 ellipses.PNG 更多选项 任意资源旁的按钮将显示可采取的后续操作:

  • 查看身份 - 该选项将在新标签页打开 账户 页面,并自动配置筛选条件以仅显示所选身份。

  • 查看事件 - 该选项将在新标签页打开 事件 页面,并自动配置筛选条件以显示涉及该身份的所有事件。

在本部分中 :