曝險中心
曝險中心是 Tenable Identity Exposure 的一項功能,可增強貴組織的身分安全狀態。此功能可識別整個身分風險破綻的脆弱環節和錯誤設定,涵蓋基礎身分系統 (例如 Entra ID) 以及這些系統內的身分。
此功能的使用者體驗圍繞三個相互關聯的概念展開:曝險概覽、曝險執行個體和研究發現。Tenable Research 透過新的安全引擎和專門開發的曝險指標 (IoE) 來支援這些概念,以驅動其功能。
-
曝險概覽與 Tenable Identity Exposure 中的曝險指標 (IoE) 檢視類似,代表攻擊者可惡意利用的潛在脆弱環節或錯誤設定。這些是安全風險的一般描述,例如「非使用中的使用者帳戶」或「設定錯誤的存取權限」。曝險指標 (IoE) 會主動醒目提示曝險的區域,讓組織對於其安全狀態有全面的瞭解。
-
曝險執行個體指的是產生這些一般脆弱環節的特定情形。例如,一般脆弱環節「非使用中的使用者帳戶」可能有特定的情況,例如「在市場行銷部門中有使用者帳戶超過 30 天沒有活動」。
-
研究發現是針對各種身分資料來源中的實際資料分析曝險執行個體的結果。研究發現呈現受影響資產上的安全問題,由使用者、群組和角色等屬性唯一識別。舉例來說,如果使用者帳戶在曝險執行個體中的閒置時間超過指定臨界值,則系統會將其標記為研究發現。
處理程序以脆弱環節程式庫開始,透過掃描持續套用至您的身分識別提供者。
Tenable Research 會提供預設脆弱環節,並持續更新這些脆弱環節,以符合威脅版圖。這些針對您在曝險執行個體中的特定需求量身定做的脆弱環節會產生研究發現,然後連同嚴重性評等和修復準則一起呈現。藉由利用此功能,Tenable Identity Exposure 可協助組織主動緩解安全性風險。
先決條件
-
若要在 Tenable Identity Exposure 中使用曝險中心,請啟用「系統設定」中的切換開關以啟用 Identity 360、曝險中心和 Microsoft Entra ID 支援。
-
選擇性:若要利用 Active Directory 的脆弱環節,請在 Tenable 雲端中啟用資料收集。
注意:若要使用此功能,您不得在 Tenable Vulnerability Management 中套用 IP 位址篩選以便允許 API 存取 Tenable Identity Exposure。如需詳細資訊,請參閱 API 存取安全性。
另請參閱