Workspace ONE Trust Network は、エンドポイント検出と応答 (EDR) ソリューション、モバイル脅威防御 (MTD) ソリューション、およびクラウド アクセス セキュリティ ブローカ (CASB) を含むセキュリティ ソリューションからの脅威データを統合します。この統合により、Workspace ONE Intelligence ユーザーは、環境内のデバイスとユーザーへのリスクを把握できます。

Workspace ONE Intelligence は、セキュリティ リスク ダッシュボードの [脅威のサマリ] モジュールに、分析用のイベント データを表示します。

注: Trust Network の レポート 機能は、今後のリリースで計画されています。

手順

Trust Network システムを統合するには、次のタスクを実行します。

  1. Workspace ONE Intelligence の [統合] で Trust Network でサポートされているサービスを登録します。
  2. セキュリティ リスク ダッシュボードの 脅威のサマリ モジュールで、データを表示、分析、および操作します。注: [統合] でサービスを構成した後に、[脅威のサマリ] で特定されたデータが表示されていない場合でも、構成が壊れていることを意味するわけではありません。Trust Network サービスから報告されたイベントがないことを示している可能性があります。
  3. [自動化] で、Trust Network トリガを使用したワークフローを作成し、利用可能なアクションで脅威インテリジェンス データに対応します。

Trust Network の [脅威のサマリ] カテゴリ

[脅威のサマリ] モジュールは、Trust Network サービスから収集されたイベントを集計および表示します。日付、イベント数、および脅威のカテゴリで、特定のデータを検索できます。Workspace ONE Intelligence は、分析と修正を簡素化するために、複数のグループに脅威を分類します。

脅威のカテゴリの説明

脅威のカテゴリ 説明
Anomaly 通常ではない、疑わしい、または異常なアプリケーション、デバイス、ネットワーク動作などの脅威。例として、実行可能ファイルをドロップしているアプリケーションや権限のエスカレーションがあります。
資格情報 悪質な方法で、不正アクセスされた認証情報を使用しようとするなどの脅威。たとえば、セキュリティ プロセスからの認証情報の読み取りや、システム認証情報を使用して実行されているアプリケーションなどがあります。
デバイス デバイスまたはその他のエンドポイント コンポーネントを悪意のある目的で使用する行為などの脅威。たとえば、許可されていないアプリケーションによるマイクまたはカメラへのアクセスなどがあります。
Exfiltration 不正なデータ転送を実行しようとするなどの脅威。このような転送は、コンピュータへの物理的なアクセスが可能なユーザーが手動で実行できます。また、ネットワーク経由で悪意のあるプログラミングを通じて自動化され、実行されることもあります。
Exploit アプリケーションまたはシステムのバグまたは脆弱性を利用し、そのアプリケーションまたはシステムの意図しない動作を発生させるなどの脅威。例として、コード インジェクションとルート イネーブラがあります。
悪意のある Web ホスト 既知の悪意のあるサイトまたはドメインへのアクセスを試みる脅威。例として、迷惑メール、フィッシング、マルウェア、およびクリプトジャッキングがあります。
マルウェア エンドポイント、デバイス、またはネットワークの破損を意図して設計された悪意のあるソフトウェアなどの脅威。例としては、ランサム ウェア、キー ロガー、スパイウェアなどがあります。
ネットワーク ネットワーク セキュリティの機能低下を試みるために使用される手法またはプロセスなどの脅威。例として、中間者攻撃、ポート スキャン、異常なネットワーク プロトコルなどがあります。
その他 カテゴリに分類されない脅威。
ポリシー 会社のポリシーに違反するデバイスまたはエンドポイントを含む脅威。例として、信頼されていないアプリケーションのインストール、ジェイルブレイク状態のデバイスや root 化されたデバイスの使用などがあります。
check-circle-line exclamation-circle-line close-line
Scroll to top icon