曝險指標

Tenable Identity Exposure 會透過曝險指標 (IoE) 衡量您 AD 基礎架構的安全成熟度,並向其監控和分析的事件流程指派嚴重性等級。Tenable Identity Exposure 在偵測到安全性降低時會觸發警示。

嚴重性等級

嚴重性等級可協助您評估偵測到的弱點的嚴重性,並決定修復動作的優先順序。

曝險指標」窗格會按照以下方式顯示曝險指標 (IoE):

  • 按不同顏色的嚴重性等級。

  • 垂直方向 - 嚴重性由高到低 (紅色代表優先順序最高,藍色代表優先順序最低)。

  • 水平方向 - 複雜度由高到低。Tenable Identity Exposure 會以動態方式計算複雜度指標,指出修復異常曝險指標 (IoE) 的難度。

嚴重性 說明
嚴重 - 紅色 顯示如何防止某些無特權的使用者攻擊和入侵 Active Directory。
高度 - 橙色

表示導致憑證遭竊取或迴避安全機制的後滲透攻擊技術,或需要鏈結才具有危險性的滲透攻擊技術。

中度 - 黃色 指出對 Active Directory 基礎架構的有限風險。
低度 - 藍色 代表良好的安全做法。某些業務環境可能允許存在影響較小的異常情況,該類異常情況不一定會影響 AD 的安全性。只有在管理員出現啟動非作用中帳戶等錯誤時,這些異常情況才會對 AD 造成影響。

另請參閱