跳至主内容

账户

账户 页面显示您组织内所有活跃账户,以及有意或无意导致环境暴露于威胁的操作或相关设置。页面提供身份名称、该身份的整体风险严重级别、职位与部门、暴露的风险数量,以及其在计算公司整体风险时的状态等信息。

注意

有关身份数据处理的更多详情,请参阅 身份风险数据收集 .

era_identities_937681_en.png

  1. 智能视图 面板。此功能允许您自定义、保存并切换不同的 账户 页面。

    era_identities_smart_view_937681_en.png

    该面板包含以下部分:

    • 搜索视图 - 使用此搜索字段按名称筛选下方各节中显示的视图。

    • 已保存 - 本节显示所有未标记为收藏的已保存视图列表。

    • 收藏夹 - 所有标记为收藏的视图均显示在本节下。

    • 默认 - 本节显示默认提供的视图:

      • 所有账户

      • 高风险评分

      • 已检测

      • 已忽略

      • 监视列表

    对于 已保存 收藏夹 类别中的任意视图,可点击垂直省略号 ellipses.PNG 重命名 删除 该视图。

  2. 身份操作 区域 。本节包含可对页面所选风险执行的所有操作按钮:

    • 状态 - 更改所选风险的状态。提供以下选项:

      • 忽略账户

      • 恢复已忽略账户

    • 监视列表 - 将选定风险添加至或从您的监视列表中移除。

    • 扫描 - 执行扫描以检查新风险或已知风险的更新。

  3. 筛选器 部分。您可使用这些选项自定义表格中显示的风险。

    当前可用的筛选器如下:

    筛选选项

    详情

    公司名称

    使用可搜索的下拉菜单按公司名称筛选账户列表。

    仅显示所选公司内的账户。

    身份名称

    使用可搜索的下拉菜单按名称筛选账户列表。选择您需要的账户风险名称并点击 应用 .

    仅显示选定的账户。

    风险评分

    选择1至100之间的评分范围。

    仅显示风险评分在此范围内的控制项。

    账户风险名称

    使用可搜索的下拉菜单按关联的账户风险筛选账户列表。选择您需要的账户风险名称并点击 应用 .

    仅显示与选定账户风险关联的账户。

    身份类型

    使用可搜索的下拉菜单按类型筛选账户列表。选择您需要的身份类型并点击 应用 。可用的身份类型:

    • 本地

    • Active Directory (AD)

    • IAM用户

    • Azure Active Directory (AAD)

    • IAM服务账户

    • 根用户

    仅显示所选类型的账户。

    身份资源

    使用可搜索的下拉菜单按关联资源筛选账户列表。选择所需资源并点击 应用 .

    仅显示使用所选资源的账户。

    部门

    使用可搜索的下拉菜单按关联部门筛选账户列表。选择要显示的部门并点击 应用 .

    仅显示属于所选部门的账户。

    状态

    使用可搜索的下拉菜单按状态筛选账户列表。选择所需状态并点击 应用 。可用状态:

    • 合规

    • 已检测

    仅显示具有所选状态的账户。

    活跃状态

    使用可搜索的下拉菜单按活跃状态筛选账户列表。选择所需状态并点击 应用 。可用活跃状态:

    • 活跃

    • 已忽略

    仅显示您所选状态的账户。

    观察列表中

    使用此过滤器根据账户当前是否在观察列表中来显示账户。

    区域

    使用可搜索的下拉菜单,根据关联设备的区域筛选账户列表。

    仅显示与所选区域设备关联的账户。

    资源ID

    使用可搜索的下拉菜单,根据关联设备的ID筛选账户列表。

    仅显示与所选ID设备关联的账户。

    平台

    使用可搜索的下拉菜单,根据关联设备的操作系统筛选账户列表。

    仅显示与所选操作系统设备关联的账户。

  4. 视图选项 菜单。此部分为您提供多种视图操作功能:

    • 保存 - 保存对已保存视图的更改。

    • 另存为 - 以不同名称保存修改后的视图。

    • 放弃更改 - 将已保存的视图恢复至原始状态。

    • 添加到收藏夹 - 将该视图添加至 收藏夹 类别。

    • 导出视图 - 以 .csv格式下载信息 文件,最多可包含1500行数据。

    • 显示或隐藏筛选器 - 隐藏或显示筛选器菜单。

    • 打开设置 - 显示 设置 面板。

      您可通过此面板自定义视图中显示的列,并启用或禁用 紧凑 视图。

  5. 账户 网格 。该网格根据最近扫描结果,显示您公司所有已知账户。

    每个账户的可用信息显示在以下列中:

    • 身份名称 - 该身份的名称。

    • 风险评分 - 该身份的风险评分。

    • 账户风险 - 该身份已检测到的账户风险数量。

    • 身份类型 - 该身份的类型。

    • 身份资源 - 该身份分配到的资源数量(按端点类型分组)。

    • 部门 - 该身份所属的部门。

    • 平台 - 检测到该身份的设备的操作系统。

    • 状态 - 该身份的状态。

    • 状态 - 身份的状态。

    • 监视列表中 - 表示该身份当前是否在监视列表中。

    • 资源ID - 检测到该身份的设备的ID。

    • 区域 - 检测到该身份的设备的区域。

    备注

    有关每列信息的更多详情,请参阅 筛选器 部分。

  6. 操作按钮 - 每个身份行右侧的 ellipses.PNG 操作 按钮,可让您采取必要操作:

    • 忽略风险

    • 恢复已忽略身份

    • 添加到监视列表

    • 从监视列表移除

查看附加信息

要在侧面板中查看特定身份的附加信息,请在网格中定位该身份并点击其行中除复选框外的任意位置。

面板显示的具体信息会根据风险类型和相关可用数据而有所不同。

era_view_additional_information_identities_937306_en.png

常规

此部分包含有关风险的常规信息:

  • 风险评分 - 身份的风险评分。

  • 身份类型 - 身份的类型。

  • 部门 - 该身份所属的部门。

  • 身份资源 - 该身份在过去30天内通常使用或登录过的资源数量。

  • 电子邮件 - 该身份的电子邮件地址。

  • 平台 - 检测到该身份使用的操作系统。

  • 上次扫描时间 - 该身份最后一次被扫描的时间戳。

  • 状态 - 该身份的状态。

  • 状态 - 该身份的状态。

  • 在监视列表中 - 表示该账户当前是否在监视列表中。

此外,还可执行以下操作:

  • 查看风险 - 此链接将跳转至 用户行为风险 页面,显示与该身份相关的风险。

  • 添加到监视列表 - 将此资源添加到您的监视列表。

  • 查看事件和警报 - 此链接将跳转至搜索页面,显示与该身份相关的所有EDR和XDR事件及警报。

  • 查看事件 - 此链接将跳转至事件页面,显示与该身份相关的所有EDR和XDR事件。

风险缓解

本节提供针对此资源的可用操作。

以下选项可用:

  • 忽略身份 - 忽略与所选身份相关的所有风险。

账户风险

本节提供与该特定身份相关的风险列表。

在本节中 :