機械翻訳について

Oracle CASB Cloud Serviceによって監視される様々なタイプのリスク

Oracle CASB Cloud Serviceでは、4つの異なるリスクのカテゴリを監視します。 様々なタイプのリスクに関するデータは、Oracle CASB Cloud Serviceコンソールの様々な部分に表示されます。

リスク 検索される場所

ユーザーの行動のリスク

Oracle CASB Cloud Serviceの「ユーザー」ページ。 Oracle CASB Cloud Serviceでは、ユーザーのアクティビティ履歴に基づく、ユーザーごとのリスク・スコアが示されます。 リスク・スコアは、数百個の行動パラメータ(ログイン、失敗したログイン、ファイル・ダウンロードなど)に基づきます。 特定のパラメータに対するユーザーのアクティビティ量が通常の使用履歴から急激に増加すると、Oracle CASB Cloud Serviceはユーザー・リスク・スコアを高め、パラメータに関連するユーザー・アクションの詳細を提供します。

脅威を示す疑わしいアクティビティ

これらは、疑わしいと思われる特定の行動パターンです。 例: 異常な量の管理上の変更に基づく管理者のアカウント侵害の可能性、IPアドレスおよび地理的位置間をホップしているユーザー。

Oracle CASB Cloud Serviceでは、見つかった脅威の数がコンソールの「ダッシュボード」セクションに表示され、各脅威の説明がリスク・イベント・ページに(アラートの詳細にドリルダウンするオプションとともに)表示されます。

Oracle CASB Cloud Serviceでは、異常なアクティビティに基づくリスク・スコアも「ユーザー」タブに表示されます。

脅威がある場合は、追跡および修正のために、それに対するチケットがOracle CASB Cloud Serviceによってコンソールのインシデント・セクションに自動的に作成されます。

セキュリティ制御

これは適合していないセキュリティ構成値で、ユーザーまたはデータをより危険にさらすことができます。 例として、ユーザーが5文字のパスワードを作成できる設定や、セッションがタイムアウトまで12時間アイドル状態のままになる設定などをあげることができます。

Oracle CASB Cloud Serviceでは、セキュリティ制御のアラートの数がダッシュボードに表示されます。 詳細なアラートは、リスク・イベント・ページで確認できます。 追跡および修正のために、オプションでセキュリティ制御の問題に対するチケットをインシデント・セクションで作成できます。

注意:

弱いセキュリティ設定のモニタリングは、現在GitHubおよびOffice 365に対してサポートされていません。

ポリシー・アラート

policyは、機密でタグ付けされたファイルを他のユーザーが共有している場合、アラートを生成するというルールです。 Oracle CASB Cloud Serviceは、ポリシーに一致するイベントを検出すると、コンソール内にアラートを生成し、アラートを電子メールで送信することもできます。 ポリシーの対象になることが多いアクションの例として、アクセス制御リストの変更、権限のあるロールおよびユーザーの作成または削除、機密ファイルのダウンロードまたは共有などをあげることができます。

Oracle CASB Cloud Serviceでは、見つかったポリシー違反の数がダッシュボードに表示されます。 各ポリシー・アラートの詳細な説明は、リスク・イベント・ページで確認できます。 追跡および修正のために、オプションでポリシー・アラートに対するチケットをインシデント・セクションで作成できます。

最後に、「構成」ポリシー管理で、ポリシーを構成し、オプションでポリシー・アラートを電子メール受信者に送信できます。