左メニューの「CASB」-「脅威検知」から、アカウントの利用状況を監視し、いつもと違う端末からのログインや距離的に不可能なアクセス、信頼できない場所からのアクセスが発生していないかに関する検知の確認が可能です。
監視対象のサービスにはCASB設定画面にて「機能」-「アクティビティログ」にチェックを入れてください。
※当機能をご利用の際には、事前に「システム」-「テナント情報」の設定にて、「機能」-「脅威検知」にチェックを入れてください。
また、検知された脅威の出力につきましては、フィルターをかけて検索や絞り込みを行うことができます。
検索フィルターの項目につきましては、以下をご参考ください。
項目名 | 説明 |
ログの種類 | 出力する脅威検知に関するログの種類を選択します。
|
サービス | 複数のサービスを設定している際に、出力対象のサービスを指定します。 |
ユーザー | 入力したユーザー名に該当する脅威を検索します。 |
出力先 | 出力先を指定します。
|
脅威レベル | 選択した脅威レベル(低・中・高)以上(または以下)に該当する脅威を検索します。 |
開始時間 | 指定した日時(「yyyy/mm/dd hh:mm:ss」)以降のログを検索します。 |
終了時間 | 指定した日時(「yyyy/mm/dd hh:mm:ss」)以前のログを検索します。 |
また、指定した「ログの種類」によって、一覧に出力する項目が以下のように異なります。
項目名 | 説明 |
日時 | 脅威を検知した日時 |
ユーザー | 脅威検知の対象となったユーザー |
IPアドレス | クライアントのIPアドレス |
端末 | 端末とブラウザの種類 |
スコア | 検知した脅威のレベル |
脅威 | 検知した脅威の内容 |
項目名 | 説明 |
日時 | 脅威を検知した日時 |
サービス | 対象のサービス |
ユーザー | 脅威検知の対象となったユーザー |
IPアドレス | サービスのIPアドレス |
スコア | 検知した脅威のレベル |
脅威 | 検知した脅威の内容 |