曝險中心概覽

Tenable Identity Exposure 有助於您全面瞭解多種身分識別提供者的脆弱環節和錯誤設定,包括 Active Directory (AD) 和 Entra ID。

藉由持續掃描並識別特權帳戶、密碼原則、委派設定等項目中的重大脆弱環節,Tenable Identity Exposure 讓組織能夠主動解決安全缺口。

此概覽可讓您根據嚴重性、受影響的資產和最近偵測到的問題排列問題的優先順序,確保透過集中且有效的方式進行身分安全管理。

先決條件

如要存取曝險中心

  • Tenable Identity Exposure 的左側導覽窗格中,按一下曝險中心圖示

    曝險中心頁面會隨即顯示。

標頭資訊

透過標頭中的這些指標,您可以一眼掌握身分曝險的目前狀態。

  • 脆弱環節數量 – 已識別脆弱環節的總數。

  • 過去 7 天的新脆弱環節 – 過去一週內偵測到的新脆弱環節計數。

  • 研究發現數量 – 與曝險連結的研究發現總數。

  • 過去 7 天內的新研究發現 – 過去一週內識別到的研究發現結果計數。

快速篩選面板

您可透過「篩選器」面板 (左側列) 根據不同的屬性縮小曝險範圍:

  • 受影響的資產

    • 包含受影響的資產

    • 排除受影響的資產

  • 提供者名稱 – 按提供者篩選曝險。

  • 嚴重性 – (嚴重、高、中、低)

  • 租用戶 – 按租戶限定曝險範圍。

  • 系列 – 按類別整理曝險,例如:

    • 驗證和憑證

    • 原則和設定

    • 存取控制和權限

    • 服務和應用程式

使用側面板篩選

  1. 使用曝險中心左側的 (「顯示」) 箭頭開啟篩選器面板 (此側面板預設為開啟)。

  2. 展開所需的篩選類別 (例如嚴重性或提供者名稱)。

    或者,您可以在「搜尋」方塊中輸入關鍵字來找到屬性。

  3. 勾選方塊,以選取一或多個篩選選項。

  4. 曝險表格會自動重新整理,以顯示所選篩選器的結果。

  5. 結合多個篩選器以進一步縮小結果範圍。

  6. 如要重設,請使用上方的篩選器圖示取消選取選項或清除所有篩選器。

曝險表 (主檢視畫面)

中央表格透過以下欄列出偵測到的曝險:

  • 脆弱環節名稱 – 列出偵測到的特定脆弱環節或錯誤設定。範例:「未防範委派工作」、「特權帳戶太多」等。

  • 提供者 – 偵測到脆弱環節所在的提供者。

  • 描述 – 提供問題的簡短說明。範例:「必須保護特權帳戶...」、「系統管理員過多...」。

  • 嚴重性 – 顯示每個脆弱環節的關鍵性 (嚴重、高、中、低)。

  • 修復工作 – 修正脆弱環節所需的預估工作量 (視覺指標)。

  • 受影響的資產 – 顯示受每個脆弱環節影響的資產數量。

  • 來源 – 偵測到資料的系統或平台。此資料可能來自多個產品。

  • 上次查看時間:顯示上次偵測或報告每個脆弱環節的時間。範例:「2024 年 9 月 10 日」、「2024 年 9 月 29 日」。

  • 查看詳情 – 脆弱環節詳細資料的連結。

提示:「查看詳情」箭頭會帶您前往「曝險情況詳細資料」檢視 Identity Exposure 脆弱環節,以及前往 Tenable Inventory 查看其他脆弱環節。如需指定脆弱環節的更多特定資訊,請參閱「曝險情況詳細資料」並查看 Tenable Inventory 中的脆弱環節

注意:曝險中心功能目前會根據預設的 Tenable 設定檔顯示弱點相關資料,不會自動反映您在其他設定檔中列入白名單的 AD 物件的異常情況狀態

因此:

  • 如果您已將特定曝險指標 (例如「原生系統管理群組成員」) 的 AD 物件列入白名單當預設設定檔將其識別為異常時,曝險中心仍會將其標記為安全性脆弱環節

  • 即使物件已在不同的設定檔下列入白名單,這仍可能會造成問題尚未解決的印象。

  • 如果根據曝險中心顯示採取修復動作 (例如移除群組成員資格),則物件將從檢視畫面中消失,但若該物件已在其他地方列入白名單,可能沒有必要採取修復動作。

搜尋

曝險中心提供功能強大的搜尋選項,可協助您找到所需的確切資訊:

  • 全域搜尋查詢建立器

    • 啟用使用特定內容和相關查詢進行複雜、精確的搜尋

    • 非常適合超級使用者使用以及進行詳細分析

    • 範例:尋找屬於「具有屬於特定群組之帳戶的身分」或「具有在過去 30 天內存取過高風險權限的身分」成員的所有帳戶。

    • 優點:可讓您建構精確的多層式搜尋,以便準確地找到您需要的資料。

    如需有關如何使用此查詢建立器的完整資訊,請參閱《全域搜尋快速參照指南》。

  • 簡易搜尋

    • 針對即時結果進行快速、直接的文字型搜尋

    • 非常適合尋找特定身分或簡單檢索

    • 範例:輸入例如姓名「John Smith」或員工 ID

    • 優點:即時執行,非常適合日常作業和快速檢查

每種搜尋類型都能滿足不同的使用者需求和情境,從複雜的資料分析到快速的身分檢索皆可完成。您可以根據目前的工作、技術專長以及您所尋找資訊的複雜性,選擇最適當的搜尋方法。

  • 尋找功能表選項:按一下「尋找」或 圖示,即可顯示快速存取功能表,有利於簡化搜尋和查詢工作流程。功能表包含下列選項:

    • Tenable 查詢 – Tenable 提供的預先定義查詢,例如 Tenable 為協助您快速入門而特製的常用篩選器或搜尋。

    • 搜尋記錄 – 您最近執行的查詢運算式的記錄,您可在調查處理程序中輕鬆重複使用,確保連貫性。

    • 書籤 – 為便於隨時重複使用而儲存的自訂查詢。

篩選器

曝險中心中的篩選器函式可透過套用特定準則的方式,縮小或調整顯示的資料範圍。

若要將篩選器套用至脆弱環節清單:

  1. 曝險中心頁面的標頭中,按一下 圖示。

    新增篩選器按鈕會隨即顯示。

  1. 按一下「新增篩選器 +」。

    功能表隨即會顯示。

  1. 內容搜尋方塊中,您可以輸入關鍵字 (如「資產」),以快速找到相關的內容。或者,也可捲動可用內容清單。

  2. 從下拉式清單中選取受影響的資產 (範例)。

  3. 受影響的資產篩選器對話方塊中:選擇比較運算子,例如:

    • 等於

    • 存在

    • 大於

    • 大於或等於

    • [更多]

  1. 如適用,請輸入數值 (例如 2)。

  2. 按一下「套用」以啟用篩選器。

  3. 按一下「套用篩選器」。

曝險表格會重新整理,僅顯示符合您所選條件的脆弱環節,並附上受影響資產的數量。

  • 如要調整或移除篩選器,請重新開啟篩選器設定,或從面板頂端的作用中篩選器清單中清除。

匯出

您可以將表格中顯示的資料匯出至 Excel 檔案。

若要匯出資料:

  1. 曝險中心頁面的標頭中,按一下 圖示。

  2. 匯出表格視窗中選取要匯出的欄。您可以選擇匯出目前頁面或所選取的列。

  3. 按一下「新增欄」,視需要新增更多欄。

  4. 如果選擇匯出列,請選取分隔符號:半形逗號或分號。

  1. 按一下「匯出」。

自訂欄

您可以新增、移除欄或重新排列欄,根據自己的喜好調整檢視。如果您想要還原任何變更,可以隨時重設為預設設定。

若要自訂欄顯示:

  1. 曝險中心頁面的標頭中,按一下

    「自訂欄」視窗會隨即顯示。

  2. 選擇性:

    • 在「重新排列新增欄」區段中,按一下並拖曳任何欄名稱,即可重新排列欄。

    • 在「顯示/隱藏」區段中選取/取消選取核取方塊,即可顯示或隱藏表格中的欄。

    • 在「移除」區段中,按一下 (-) 將某欄從表格中永久移除。

    • 若要將欄新增至表格,請按一下「新增欄」。

      新增欄至表格」視窗會隨即顯示。

      • (選擇性) 使用搜尋列搜尋欄屬性。

        欄屬性清單會根據您的搜尋查詢進行更新。

      • 選取要新增至表格的任何一欄或多欄旁邊的核取方塊。

      • 按一下「新增」。

        欄會出現在「自訂欄」視窗中。

  1. 按一下「套用欄」。

    Tenable 會將您的變更儲存在表格的欄中。

預設欄

欄的預設配置可確保金鑰資料易於存取,同時又能提供自訂彈性。

  • 弱點名稱
  • 提供者名稱

  • 說明

  • 嚴重性等級

  • 修復成本

  • 受影響的資產

  • 來源

  • 上次出現時間

  • 受影響的租用戶

如要重設為預設欄:

  • 按一下「重設為預設值」,將所有欄重設為其預設值。

另請參閱