機械翻訳について

リスクがあるユーザーの検索と分析

Oracle CASB Cloud Serviceが潜在的なリスクとしてフラグを立てたユーザーに提供するデータを表示し、そのデータを分析して、対策を講じる必要があるかどうかを判断します。

ディレクトリ情報をアップロードした後、Oracle CASB Cloud Serviceは、登録済のクラウド・アプリケーションまたはサービスのいずれかにアクセスする各ユーザーおよびエージェントのリスク・スコアを生成します。 リスク・スコアは、24時間内のユーザーのアクションが、そのユーザーのアクティビティ履歴の標準からどの程度逸脱しているかに基づきます。

最初に、Oracle CASB Cloud Serviceは個人の各アクティビティを一連の内部ベンチマークと比較します。 10日後、Oracle CASB Cloud Serviceは24時間内の個人の各アクティビティを、その個人の過去の行動と比較します。 Oracle CASB Cloud Serviceが特定の個人を監視する期間が長くなるほど、その評価が正確になります。

Oracle CASB Cloud Serviceは、ログイン失敗回数や、アクセスIPアドレスの合計数といった一般的なリスク要因に加えて、監視対象のクラウド・サービスに固有の要因も監視します。

リスクがあるユーザーの検索

リスクのあるユーザー、最近のアクティビティに関する情報を「ダッシュボード」で要約し、リスク・イベントおよび「ユーザー」ページで追加情報を入手できます。

「ダッシュボード」には、リスクがあるユーザーに関するサマリー情報が表示されます。 リスク・スコアが高いユーザーの場合、Oracle CASB Cloud Serviceでは、リスク・イベント・ページにもエントリが生成されます。 各ユーザーの最近のアクティビティの詳細は、「ユーザー」ページを参照してください。

  1. 「ナビゲーション」メニューから「ダッシュボード」を選択します。 ナビゲーション・メニューが表示されない場合は、ナビゲーション・メニュー・アイコンナビゲーション・メニュー・アイコンの図。をクリックして表示します。
  2. 「サマリー」タブを選択します。

    ユーザーのリスク・レベル・カードには、ユーザーとリスク・レベル(通常のアクティビティまたは低、中、高リスク評価)の集計が表示されます。

  3. すべてのユーザーのリスク・レベルを表示するには、Oracle CASB Cloud Serviceコンソールの「ナビゲーション」メニューから、「ユーザー」ページを選択します。 ナビゲーション・メニューが表示されない場合は、ナビゲーション・メニュー・アイコンナビゲーション・メニュー・アイコンの図。をクリックして表示します。
    デフォルトでは、リスク・スコアが最も高いユーザーが表の上部に表示されます。 ユーザーのリスク・レベル・カードのセグメントをクリックして、「ユーザー」ページをリスク・レベルでフィルタすることもできます。
  4. 「ユーザー」ページで、ユーザー名をクリックして、特定のユーザーに関するリスク要因の詳細を表示します。

リスク・スコアの高いユーザーの処理

リスク・スコアの高いユーザーを見つけたら、簡単な操作をいくつか行います。

一般に、リスク・スコアが高いユーザーを特定したら、Oracle CASB Cloud Serviceでいくつかの簡単な操作を実行することで、さらに詳しく調査できます。

  1. ユーザーに関する完全なアクティビティ・レポートを実行します(完全なレポートへのリンクはリスクの詳細ページに表示されます)。

  2. ユーザーが資格証明を共有していたかどうかをチェックします。 共有していなかった場合は、アカウント侵害や内部脅威の可能性を検討してください。

  3. リスク・イベント・ページで、このユーザーに関連する他のリスク・イベントがないかどうかをチェックします。

  4. このユーザーに関連するアラートを生成する新しいOracle CASB Cloud Serviceポリシーを構成することを検討します。

  5. 多要素認証や、エンドポイントの検証と保護を使用したVPNアクセスなど、ユーザー・アカウントに対する保護を実装することを検討します。

  6. アカウント侵害の疑いがある場合は、パスワードを強制的にリセットし、アカウントのアクセスIPアドレスをブロックすることを検討します。

リスクがあるユーザーの分析

リスク・スコアの高いユーザーの要因を分析し、そのユーザーを他のリスク・イベントと相関させます。

Oracle CASB Cloud Serviceコンソールの「ユーザー」セクションおよびユーザー・アクティビティ・レポートのユーザー詳細ビューから、ユーザーのリスクを評価できます。 コンソールのリスク・イベント・セクションでは、特定のユーザーに関連する他のリスク・イベントを確認することもできます。

  1. 「ナビゲーション」メニューから「ユーザー」を選択します。 ナビゲーション・メニューが表示されない場合は、ナビゲーション・メニュー・アイコンナビゲーション・メニュー・アイコンの図。をクリックして表示します。
  2. リスク・スコアの高いユーザーのユーザー名をクリックします。
  3. ユーザーの詳細ページで、(spedometerアイコンの下の)リスク要因の下にあるリンクをクリックします。
  4. すぐに対応する必要がある重要な要因があるかどうかを調べます。
    リスク要因 実行可能な操作

    IPアドレスまたはプロキシIPアドレス

    IP評価サービスを使用して、ユーザーのアクセス・ポイントの信頼性を確認します。

    ログイン失敗

    ログインの頻度、ログイン試行失敗の経過時間およびログインの場所をチェックして、ユーザーのアカウントのハイジャックが試行された可能性がないかどうかを調べます。

    場所

    アクセス場所が企業ネットワークのハブと一致しているかどうかをチェックします。

    アクセス・デバイス

    複数のデバイスが同時に使用されている場合は、それらがすべて、アカウントを所有するユーザーに属している(アカウントが共有されていない)ことを確認します。

    オペレーティング・システム

    複数のオペレーティング・システムが同時に使用されている場合は、それらがすべて、アカウントを所有するユーザーに属している(アカウントが共有されていない)ことを確認します。

    ファイルおよびフォルダ・アクティビティ(表示、削除)

    企業データに関連する過剰なアクティビティがあり、他のリスク要因が疑わしい場合は、アカウント侵害やアカウントの不正使用を示している可能性があります。

    ロール、パスワード、アクセス・キーおよびアクセス制御の更新

    アクセス権限に関連する過剰なアクティビティがあり、他のリスク要因が疑わしい場合は、アカウント侵害やアカウントの不正使用を示している可能性があります。

  5. アクティビティ表内の任意の項目についてログ・データの表示をクリックして、各イベントに関連するさらに詳細な情報を取得します。
    例: HTTPリクエスト・パラメータ、リクエストURL、ユーザー・アイデンティティの詳細。
  6. 最大30日間のそのユーザーのアクションをすべて表示するには、30日間のアクティビティ・レポートに移動リンクをクリックします。
  7. Oracle CASB Cloud Serviceで他のリスク・イベントとリスク・スコアの高いユーザーを関連付けます。
    1. Oracle CASB Cloud Serviceコンソールから、「ユーザー」ページを選択して、ユーザー名をコピーします。
    2. リスク・イベントを選択して、リスク・イベント・ページの「フィルタ」テキスト・フィールドに、ユーザー名を貼り付けます。

      このユーザーに関連する他のリスク・イベントがある場合、表がフィルタされて、関連するイベントのみが表示されます。

    3. このユーザーのアクセスIPアドレスなど、他のリスク要因について前述のステップを繰り返します。