攻擊路徑

Tenable Identity Exposure 提供數種方式,可以透過圖形表示法將企業資產的潛在弱點視覺化。

  • 攻擊路徑:顯示攻擊者可從進入點入侵資產的可能路徑。

  • 影響範圍:顯示從任何資產進入 Active Directory 時可能的橫向移動。

  • 資產曝險:顯示可能控制資產的所有路徑。

如要顯示攻擊路徑:

  1. Tenable Identity Exposure 中,按一下側邊欄功能表上的「攻擊路徑」。

    攻擊路徑」窗格會隨即顯示。

  2. 在橫幅中,按一下「攻擊路徑」。

  3. 在「起始點」方塊中輸入進入點的資產。

  4. 在「到達點」方塊中輸入路徑末端的資產。

  5. 按一下 圖示。

    Tenable Identity Exposure 將顯示兩個資產之間的攻擊路徑。

    兩個資產之間的攻擊路徑

  6. 或者,您可以按一下 圖示來執行以下動作:

    • 按一下「縮放」滑桿以調整圖形的放大倍數。

    • 按一下「顯示所有節點工具提示」開關以顯示有關資產的信息。

如要顯示影響範圍:

  1. Tenable Identity Exposure 中,按一下側邊欄功能表上的「攻擊路徑」。

    攻擊路徑」窗格會隨即顯示。

  2. 在橫幅中,按一下「影響範圍」。

  3. 在「搜尋物件」方塊中輸入資產的名稱。

  4. 按一下 圖示。

    Tenable Identity Exposure 會顯示從此資產輻射的橫向連接:

    資產的影響範圍

  5. 按一下資產之間箭頭上的圖示以顯示它們之間的關係。

    資產之間的影響範圍關係

如要顯示資產曝險:

  1. 如要顯示影響範圍:

  2. Tenable Identity Exposure 中,按一下側邊欄功能表上的「攻擊路徑」。

    攻擊路徑」窗格會隨即顯示。

  3. 在橫幅中,按一下「資產曝險」。

  4. 在「搜尋物件」方塊中輸入資產的名稱。

  5. 按一下 圖示。

    Tenable Identity Exposure 會顯示通往資產的路徑以及資產之間的關係。

  6. 按一下資產之間箭頭上的圖示以顯示它們之間的關係。

    資產曝險

如要釘選攻擊路徑:

  1. 按一下要醒目提示的攻擊路徑上的節點。

    Tenable Identity Exposure 會在螢幕上釘選此攻擊路徑。

  2. 如要取消釘選攻擊路徑,請按一下 圖示或不同攻擊路徑上的另一個節點。

另請參閱