網域

在 Tenable Identity Exposure 中，按一下「系統」。

按一下「網域管理」索引標籤。

「網域管理」窗格會隨即顯示。

按一下右上角的「新增網域」 。

「新增網域」窗格會隨即顯示。

在「主要資訊」區段中提供下列資訊：

• 在「名稱」方塊中輸入網域的名稱。

• 在「網域 FQDN」方塊中輸入網域的完整網域名稱 (FQDN)。

• 在「樹系」下拉式方塊中選取網域所屬的樹系。

特權分析 (選用)：如果啟用此切換開關，則允許此樹系上的「dcadmin」帳戶收集此網域上的特權資料，以執行進階安全性分析。

特權分析傳輸：有關此選項的詳細資訊，請參閱 Tenable Cloud 資料收集

在「主要網域控制器」區段中提供下列資訊：

• 在「IP 位址或主機名稱」方塊中輸入主要網域控制器的主機名稱 (與 Kerberos 驗證 相容但與 SaaS-VPN 部署模式不相容時為必要項目) 或 IP 位址。

  Tenable Identity Exposure 不支援負載平衡器。

• 在「LDAP 連接埠」方塊中輸入主要網域控制器的 LDAP 連接埠。

  注意：如果您使用 TCP/636 (LDAPS) 連接埠連接到您的網域，則 Tenable Identity Exposure 必須有權存取您的 Active Directory 的憑證授權單位 (CA) 憑證，以驗證您的 AD 憑證，然後才能執行連接。在安全轉送環境中，您可以在轉送電腦上安裝 CA 憑證。在 VPN 環境中，無法進行此設定。

• 在「全域目錄連接埠」方塊中輸入主要網域控制器的全域目錄連接埠。

• 在「SMB 連接埠」方塊中輸入主要網域控制器的 SMB 連接埠。

按一下「新增」。

系統將顯示一則訊息，確認 Tenable Identity Exposure 已新增網域。

在 Tenable Identity Exposure 中，按一下「系統」。

按一下「網域管理」索引標籤。

「網域管理」窗格會隨即顯示。

將游標停留在要編輯的網域名稱上，右側會顯示 圖示。

按一下 圖示。

「編輯網域」窗格會隨即顯示。

編輯網域的資訊。

按一下「編輯」。

系統將顯示一則訊息，確認 Tenable Identity Exposure 已更新網域。

在 Tenable Identity Exposure 中，按一下「系統」。

按一下「網域管理」索引標籤。

「網域管理」窗格會隨即顯示。

將游標停留在要刪除的網域名稱上，顯示 圖示。

按一下 圖示。

系統會顯示一則訊息，要求您確認刪除「domain_name」網域。

按一下「刪除」。

系統將顯示一則訊息，確認 Tenable Identity Exposure 已刪除網域。

等待系統清理與所刪除網域相關的任何 Active Directory 歷程記錄資料。