Posture Control (ZPC)
脅威カテゴリー
ZPCは、さまざまな攻撃手法に基づいて、一般的な脅威をさまざまな脅威カテゴリーにグループ化します。ポリシー違反には特定の脅威カテゴリと重大度レベルが割り当てられるため、問題を分析して必要なアクションを実行できます。
ZPCでは、次の脅威カテゴリーが定義されています。
| 脅威のカテゴリー | 説明 |
| アカウントの乗っ取り | 通常のアクティビティに似ておらず、アカウントの乗っ取りを示唆する不審で異常なアクティビティ パターン |
| 認証の構成ミス | 認証設定の不適切な慣行または構成ミスにより、重要なリソースに簡単にアクセスでき、セキュリティ リスクが高くなります |
| Cryptomining | 暗号マイニングに関連していると疑われるセットアップとアクティビティ |
| 休眠口座 | 長期間使用されていないユーザー アカウント |
| 外部公開 | 公開されているリソース |
| 多層攻撃パス | システムへの完全な攻撃ベクトルを構成する相関アクティビティと設定 |
| 許可の構成ミス | 不適切な方法または危険なアクセス許可設定 |
| 権限エスカレーション | 権限エスカレーションを直接的または間接的に許可する構成の問題(たとえば、基本的な許可を持つユーザーが管理者権限を取得するためのさまざまな手法を実装している) |
| ランサムウェア | ランサムウェア攻撃の可能性を示す不適切な構成と疑わしいアクティビティ。 |
| 偵察と回避 | 偵察中に頻繁に発生するアクティビティと構成の変更および攻撃中の回避の試み |
| セキュリティ イベントと攻撃ベクトル | 疑わしいユーザー アクティビティなどのセキュリティ イベントに関連するアラート、およびシステムの高リスクの悪用を可能にする高度な攻撃ベクトル |
| セキュリティの露出 | 不適切な構成、アクセス許可など、セキュリティの露出に関連するアラート。 |
| サービスの構成ミス | 高度な攻撃につながる不適切な構成のサービス |
| 古いデータとアセット | 変更なしで非常に長期間保存されるイメージとデータ |
| 不審なアクティビティ | 攻撃を示す可能性のある稀で危険なアクティビティの追跡 |