攻擊指標

需要的授權:攻擊指標

Tenable Identity Exposure攻擊指標 (IoA) 能夠協助您偵測 Active Directory (AD) 上發生的攻擊。

攻擊指標的合併檢視會在單一窗格中即時顯示時間軸、影響 AD 的前 3 個資安事端和攻擊分佈情況。您可以執行以下動作:

  • 視覺化顯示準確攻擊時間軸上的每個威脅。

  • 深入分析有關 AD 攻擊的詳細資料。

  • 直接從偵測到的資安事端中探索 MITRE ATT&CK 描述。

如需有關特定攻擊指標 (IoA) 的詳細資訊,請參閱 Indicators of Attack and the Active Directory。

注意:如果您發現大量偵測到的攻擊,請確認您的系統管理員是否已針對各種攻擊指標 (IoA) 選項套用建議的值,以正確校正這些攻擊指標。如需詳細資訊,請參閱「校正攻擊指標 (IoA)」。

如要顯示攻擊指標:

  1. Tenable Identity Exposure 中,按一下導覽窗格中的「攻擊指標」。

    攻擊指標」窗格會隨即開啟。

  1. 根據預設,Tenable Identity Exposure 會顯示您的所有 AD 樹系和網域。如要調整此檢視,請執行下列任一動作:

    • 選取要顯示的時間段 - 按一下「小時」、「」(預設)、「」或「」。

    • 沿時間軸移動 - 按一下向左或向右箭頭可在時間軸上前進或後退。

  • 選取特定的時間 - 按一下日期選擇器以選擇小時、日、月或年。

  • 返回至目前日期和時間 - 按一下日期選擇器旁邊的 圖示。

  • 選取網域 - 按一下「n/n 網域」。

  1. 在「樹系和網域」窗格中選取網域。

  2. 按一下「篩選選取的項目」。

    Tenable Identity Exposure 將更新檢視。

  • 選取攻擊指標 (IoA) - 按一下「n/n 指標」。

    1. 在「攻擊指標」窗格中選取攻擊指標 (IoA)。

    2. 按一下「篩選選取的項目」。

      Tenable Identity Exposure 將更新檢視。

  • 對攻擊指標 (IoA) 圖塊進行排序 - 在「排序依據方塊中,按一下箭頭以顯示選項的下拉式清單:「網域」、「關鍵性」或「樹系」。

  • 搜尋網域或攻擊 - 在「搜尋」方塊中輸入網域名稱或攻擊。

  • 僅顯示受到攻擊的域 - 按一下「僅顯示受到攻擊的域」切換為「」。

  • 匯出攻擊報告 - 按一下「匯出」。

    匯出卡片」窗格會隨即顯示。

    1. 在「匯出格式」方塊中,按一下下拉式清單箭頭以選取一種格式:PDFCSVPPTX

    2. 按一下「匯出」。

      Tenable Identity Exposure 將報告下載到本地電腦。

嚴重性等級

Tenable Identity Exposure 會偵測攻擊並指派嚴重性等級:

等級 說明
嚴重 - 紅色 偵測到經驗證的後滲透攻擊,此類攻擊需要以網域支配權作為先決條件。
高度 - 橙色 偵測到允許攻擊者取得網域支配權的重大攻擊。
中度 - 黃色 與此攻擊相關的攻擊指標 (IoA) 可導致危險的權限提升,或允許攻擊者存取敏感資源。
低度 - 藍色 與偵察動作或低影響資安事端相關的可疑行為警示。

另請參閱