エンドポイント資格情報漏洩スキャン機能は、ユーザー名、パスワード、APIキー、SSHキー、証明書ファイル、エンドポイントにローカルに保存されているその他の資格情報など、リスクの高いアイデンティティー材料をチェックします。侵害後のシナリオでは、エンドポイントにこのような資格情報が存在することは重要なリスクの原因であり、敵対者が特権を昇格させ、機密データやアプリケーションにアクセスすることを可能にします。これらのローカル資格情報の悪用は、公に報告されたいくつかの侵害で観察されています。これらの資格情報を可視化することで、それらをクリーンアップし、セキュアに保管するためのポリシーを適用する機会が得られ、それによって敵対者が利用できる侵害後の攻撃対象領域を減らすことができます。

エンドポイント資格情報漏洩についてのページ

[エンドポイント資格情報漏洩]ページ([ITDR]>[管理>[エンドポイント資格情報漏洩])では、次の操作を行うことができます。

1. スキャンがスケジュールされている資格情報漏洩スキャンのリストを表示します。スキャンごとに、次の情報を表示できます。
   • [名前]:構成の名前。
   • [スキャン頻度]：定期スキャンの頻度(毎日、毎週、毎月および四半期ごと)。

   • [情報]:スキャンのステータス：

     • [完了]:エンドポイント エージェントはモジュール全体のスキャンを完了し、データをITDR管理ポータルに送信しました。
     • [部分的に完了]:エンドポイント エージェントは、他のモジュールのエラーのため、少数のモジュールのみでスキャンを完了し、部分的なデータをITDR管理ポータルに送信しました。
     • [失敗]:エンドポイント エージェントはモジュールのスキャンに失敗しました。
     • [未開始]:エンドポイント エージェントは、ITDR管理ポータルのキューに入れられているスキャンを開始していません。
     • [処理中]:エンドポイント エージェントは現在モジュール全体でスキャンを実行しており、完了後にデータをITDR管理ポータルに送信します。

     ステータスをクリックして、エージェント ページで関連するエンドポイント エージェントを見つけます。

   • [パスワード分析]:公開された侵害で漏洩した資格情報、オンライン パスワード辞書の一部である、または再利用されている資格情報を見つけることができます。
     • 有効にすると、パスワードはエンドポイントでローカルにカスタム ソルトを使用してハッシュされ、分析のためにテナントで収集されます。Zscalerはプレーンテキストで資格情報にアクセスすることはできません。
     • 無効にすると、パスワードは処理も収集もされません。
2. エンドポイントをスキャンします。
3. 進行中のスキャンを停止します。
4. オンデマンド スキャンをトリガーします。

5. スキャンを編集または削除します。