潜在的なMFAリスクを特定する
MFAおよびSSO orgグラフを使用して、org内のアプリの多要素認証(MFA)とシングルサインオン(SSO )のカバレッジにおける差を検出します。このグラフはorgの認証フローを視覚的に示して、セキュリティポスチャのより詳細な理解に役立ちます。これにより、次のタスクを実行できるようになります。
-
環境全体の認証方法を検出し、継続的に監視する
-
SSOをバイパスするアプリやMFAの強制適用がないアプリなど、潜在的なセキュリティリスクを特定する
-
ユーザーアカウントとアプリ間にあるアクセスとリスクの関連性を可視化する
-
アプリレベルでMFA要件を調査し、強制適用のステータスを明確に視覚化する
MFAを使用していない、またはSSOをバイパスできるアカウントとアプリを特定する
-
ISPMコンソールで、に移動します。
-
さまざまな接続ライン、ソース、アプリに関連する件数を確認して、orgのMFAポスチャを評価します。
-
パーセンテージまたは件数をクリックすると、認証方法、アカウント、アプリに関する詳細が表示されます。
-
ユーザーがソースにサインインした場合、または接続された各種ソースにアクセスした場合のユーザーアカウントのMFA要件を表示するには、接続ラインのパーセンテージまたは件数をクリックします。
-
ソースまたはアプリにアクセスできるユーザーアカウントのMFA要件を表示するには、ソースまたはアプリのアイコンをクリックします。
-
-
フィルターを使用するか、サイドパネルの棒グラフをクリックして、MFA要件で結果をフィルタリングします。
-
任意。サイドパネルの[Export as PDF(PDFとしてエクスポート)]をクリックして、フィルタリングされたデータをダウンロードします。または、サイドパネルを閉じて、[Export to PDF(PDFにエクスポート)]をクリックして、グラフからすべてのデータをダウンロードします。
