セッションの影響を受けるユーザーリスク

この検出は、ユーザーのセッションリスクレベルが高に変更した場合に記録されます。

検出リスクレベル：中

ユーザーのアクティブなセッションが、セッションハイジャック、トークンの窃盗、またはトークン再生に一致するパターンを示す場合、ITPはセッションリスクを高に引き上げます。その結果、ITPはエンティティ（ユーザー）リスクを中程度に引き上げます。セッション保護と利用可能な構成オプションの詳細は、「セッション保護」を参照してください。

ポリシーの構成

• ［Detection（検出）］：ユーザーリスクに影響を与えるセッション
• ［Take this action（このアクションを実行）］：Workflowを実行して管理者に通知します

修復戦略

悪意のあるアクティビティがないか、高リスクとしてフラグ付けされたセッションを調査します。関連するuser.risk.detectイベントに自動入力されたexternalSessionIdを使用して、System Logでセッションアクティビティを確認できます。