事件詳細資料

Tenable Identity Exposure 中的追蹤流程提供有關影響您的 Active Directory (AD) 的每個事件的詳細資料。有關特定事件的詳細資料,您可以檢閱技術資訊,並依據曝險指標 (IoE) 的嚴重程度採取必要的補救措施。

如要檢閱事件詳細資料:

  1. Tenable Identity Exposure 中,按一下「追蹤流程」以開啟追蹤流程頁面。

  2. 按一下以選取追蹤流程表中的項目。

    事件詳細資料」窗格會隨即開啟。

曝險指標 (IoE)、事件和異常物件

  • 曝險指標 (IoE) 描述影響 AD 的威脅。Tenable Identity Exposure 的曝險指標 (IoE) 是在即時接收事件後評估安全性等級。曝險指標 (IoE) 可能包含多個技術弱點。曝險指標 (IoE) 提供有關偵測到的弱點、相關異常物件和補救措施建議的資訊。

  • 事件表示 AD 中可能出現的與安全性相關的變更,它可以是變更密碼、建立使用者、新建或修改 GPO 或新委派的權限等。事件可能會使曝險指標 (IoE) 的合規狀態從合規變成不合規。

  • 異常物件是一個技術元素 (可以單獨存在或是與另一個異常物件相關聯),會讓曝險指標 (IoE) 的攻擊媒介起作用。

屬性表

屬性表包括以下欄:

說明
屬性 指示與您在追蹤流程表中所選事件關聯的 AD 物件的屬性。屬性描述物件的特徵。多個屬性可以描述單一 AD 物件。
事件發生時的值 指示事件發生時的屬性值。
目前的值 指示您檢視時 AD 中屬性的值。
提示:如要顯示事件發生前的屬性值,請將游標移動至左側的藍點 (如果有) 上。

如要搜尋屬性:

  • 在「事件詳細資料」窗格的「搜尋」方塊中輸入字串。

    Tenable Identity Exposure 會將清單縮小為與搜尋字串對應的屬性。

如需詳細資訊,請參閱屬性變更

異常情況

如果追蹤流程中的事件包含異常情況,則「事件詳細資料」窗格也會顯示這些異常,以便您深入瞭解問題的根源。

如要顯示異常情況:

  1. Tenable Identity Exposure 中,按一下「追蹤流程」以開啟追蹤流程頁面。

  2. 按一下以選取追蹤流程表中的項目。

    事件詳細資料」窗格會隨即開啟。

  3. 選取「異常情況」索引標籤。

    Tenable Identity Exposure 會顯示異常情況清單和触發異常情況的曝險指標 (IoE)。

如要向下切入曝險指標 (IoE) 詳細資料:

  1. 異常情況索引標籤中,按一下異常情況原因下方的曝險指標 (IoE) 圖塊。

    指標詳細資料 窗格會隨即開啟,其中包含異常物件清單和以下資訊:

    • 曝險指標 (IoE) 的名稱

    • 曝險指標 (IoE) 的嚴重性 (嚴重、高度、中度、低度)

    • 曝險指標 (IoE) 的狀態

    • 最近一次偵測的時間戳記

  1. 按一下以下任一索引標籤:

    • 資訊:包括曝險指標 (IoE) 的內部和外部資源。

    • 弱點詳細資料:針對在您的 AD 中偵測到的弱點提供的解釋。

    • 異常物件:包括技術詳細資料和用於篩選物件的搜尋方塊。

    • 建議:包括有關如何解決問題的提示。