攻擊指標資安事端

攻擊指標 (IoA) 資安事端清單提供有關 Active Directory (AD) 上特定攻擊的詳細資訊。這有助於您根據攻擊指標 (IoA) 的嚴重性等級採取必要的動作。

如要檢視攻擊資安事端:

  1. Tenable Identity Exposure 中,按一下導覽窗格中的「攻擊指標」。

    攻擊指標」窗格會隨即開啟。

  2. 按一下任何網域圖塊。

    資安事端清單」窗格會隨即顯示,列出網域上發生的資安事端。

  3. 您可以在此清單中執行下列任一動作:

    • 定義搜尋條件以搜尋特定的資安事端❶。

    • 存取與影響 AD 的攻擊相關的詳細說明 ❷。

    • 關閉或重新開啟資安事端 ❸。

    • 下載顯示所有資安事端的報告 ❹。

如要搜尋資安事端:

  1. 在「搜尋」方塊中輸入來源或目的地的名稱。

  2. 按一下日期選擇器,選取資安事端的開始日期和結束日期。

  3. 按一下「n/n 指標」以選取相關指標。

  4. 按一下「已關閉的資安事端」切換為「」,將搜尋範圍限定為已關閉的資安事端。

  5. 按一下「重新整理」。

    Tenable Identity Exposure 會使用符合的資安事端更新清單。

如要關閉資安事端:

  1. 從資安事端清單中選取要關閉或重新開啟的資安事端。

  1. 在窗格底部按一下下拉式功能表,並選取「關閉選取的資安事端」。

  1. 按一下「確定」。

    系統會顯示一則訊息,要求您確認關閉。

  1. 按一下「確認」。

    系統會顯示一則訊息,確認 Tenable Identity Exposure 已關閉資安事端,並且不再顯示。

如要重新開啟資安事端:

  1. 在「資安事端清單」窗格中,按一下「已關閉的資安事端」切換為「」。

    Tenable Identity Exposure 會使用已關閉的資安事端更新清單。

  2. 選取要重新開啟的資安事端。

  3. 在窗格底部按一下下拉式功能表,並選取「重新開啟選取的資安事端」。

  4. 按一下「確定」。

    系統會顯示一則訊息,確認 Tenable Identity Exposure 已重新開啟此資安事端。

提示:您可以大量關閉或重新開啟資安事端。在窗格底部按一下「選取顯示的物件」。

資安事端詳細資料

資安事端清單中的每個項目都會顯示下列資訊:

  • 日期 - 觸發攻擊指標 (IoA) 的資安事端發生的日期。Tenable Identity Exposure 在時間軸的頂端顯示最近的項目。

  • 來源 - 攻擊的來源及其 IP 位址。

  • 攻擊媒介 - 說明攻擊期間發生的情況。

    提示:將游標停留在攻擊媒介上可檢閱有關攻擊指標 (IoA) 的更多資訊。
  • 目的地 - 攻擊的目標及其 IP 位址。

  • 攻擊名稱 - 攻擊的技術名稱。

  • 網域 - 攻擊影響的網域。

    提示:若按一下資安事端清單中的多個互動元素 (連結、動作按鈕等), Tenable Identity Exposure 最多可以顯示五個窗格。如要同時關閉所有窗格,請按一下頁面上的任意位置。

攻擊詳細資料

您可以從資安事端清單向下切入特定攻擊,並採取必要的修復措施。

如要顯示攻擊詳細資料:

  1. 從資安事端清單中選取要向下切入詳細資料的資安事端。

  2. 按一下「詳細資料」。

    Tenable Identity Exposure 會顯示與此攻擊相關的詳細資料:

另請參閱