網域
Tenable Identity Exposure 會監控網域,這些網域以邏輯方式將共用通用設定的物件分組,以便進行集中管理。
如要新增網域:
-
在 Tenable Identity Exposure 中,按一下「系統」。
-
按一下「網域管理」索引標籤。
「網域管理」窗格會隨即顯示。
-
按一下右上角的「新增網域」 。
「新增網域」窗格會隨即顯示。
-
在「主要資訊」區段中提供下列資訊:
-
在「名稱」方塊中輸入網域的名稱。
-
在「網域 FQDN」方塊中輸入網域的完整網域名稱 (FQDN)。
-
在「樹系」下拉式方塊中選取網域所屬的樹系。
-
-
特權分析 (選用):如果啟用此切換開關,則允許此樹系上的「dcadmin」帳戶收集此網域上的特權資料,以執行進階安全性分析。
-
特權分析傳輸:有關此選項的詳細資訊,請參閱 Tenable Cloud 資料收集
-
在「主要網域控制器」區段中提供下列資訊:
-
在「IP 位址或主機名稱」方塊中輸入主要網域控制器的主機名稱 (與 Kerberos 驗證 相容但與 SaaS-VPN 部署模式不相容時為必要項目) 或 IP 位址。
Tenable Identity Exposure 不支援負載平衡器。
-
在「LDAP 連接埠」方塊中輸入主要網域控制器的 LDAP 連接埠。
注意:如果您使用 TCP/636 (LDAPS) 連接埠連接到您的網域,則 Tenable Identity Exposure 必須有權存取您的 Active Directory 的憑證授權單位 (CA) 憑證,以驗證您的 AD 憑證,然後才能執行連接。在安全轉送環境中,您可以在轉送電腦上安裝 CA 憑證。在 VPN 環境中,無法進行此設定。 -
在「全域目錄連接埠」方塊中輸入主要網域控制器的全域目錄連接埠。
-
在「SMB 連接埠」方塊中輸入主要網域控制器的 SMB 連接埠。
-
-
按一下「新增」。
系統將顯示一則訊息,確認 Tenable Identity Exposure 已新增網域。
如要編輯網域:
-
在 Tenable Identity Exposure 中,按一下「系統」。
-
按一下「網域管理」索引標籤。
「網域管理」窗格會隨即顯示。
-
將游標停留在要編輯的網域名稱上,右側會顯示
圖示。
-
按一下
圖示。「編輯網域」窗格會隨即顯示。
-
編輯網域的資訊。
-
按一下「編輯」。
系統將顯示一則訊息,確認 Tenable Identity Exposure 已更新網域。
如要刪除網域及歷史資料:
-
在 Tenable Identity Exposure 中,按一下「系統」。
-
按一下「網域管理」索引標籤。
「網域管理」窗格會隨即顯示。
-
將游標停留在要刪除的網域名稱上,顯示
圖示。 -
按一下
圖示。系統會顯示一則訊息,要求您確認刪除「domain_name」網域。
-
按一下「刪除」。
系統將顯示一則訊息,確認 Tenable Identity Exposure 已刪除網域。
-
等待系統清理與所刪除網域相關的任何 Active Directory 歷程記錄資料。
另請參閱