曝險中心概覽

Tenable Identity Exposure 有助於您全面瞭解多種身分識別提供者的脆弱環節和錯誤設定,包括 Active Directory (AD) 和 Entra ID。

藉由持續掃描並識別特權帳戶、密碼原則、委派設定等項目中的重大脆弱環節,Tenable Identity Exposure 讓組織能夠主動解決安全缺口。

此概覽可讓您根據嚴重性、受影響的資產和最近偵測到的問題排列問題的優先順序,確保透過集中且有效的方式進行身分安全管理。

先決條件

「曝險中心」頁面

如要存取 曝險中心 頁面:

  • Tenable Identity Exposure 的左側導覽窗格中,按一下曝險中心圖示

    「曝險中心」 頁面隨即顯示。

標頭資訊

標頭中的這些指標讓使用者可以一目了然地了解身分曝險的目前狀態。

  • 脆弱環節數量- 已識別脆弱環節的總數。

  • 過去 7 天的新脆弱環節- 過去一周內偵測到的新脆弱環節計數。

  • 結果數量 – 與曝險相關聯的結果總數。

  • 過去 7 天內的新發現結果 - 過去一周內發現的發現結果計數。

快速篩選面板

「篩選器」面板 (左側邊列) 可讓您根據不同的屬性縮小曝險範圍:

  • 受影響的資產

    • 包含受影響的資產

    • 排除受影響的資產

  • 提供者名稱 – 按提供者篩選曝險。

  • 嚴重性 - 嚴重、高度、中度、低度。

  • 租用戶 - 租用戶的範圍暴露。

  • 系列 - 按類別整理曝險,例如:

    • 驗證和憑證

    • 原則和設定

    • 存取控制和權限

    • 服務和應用程式

  1. 使用曝險中心左側的 (「顯示」) 箭頭開啟 「篩選器」 面板。(此側面板預設為開啟)

  2. 展開所需的篩選類別 (例如嚴重性或提供者名稱)。

    或者,您可以在「搜尋」方塊中輸入關鍵字,以找到屬性。

  3. 勾選方塊,以選取一個或多個篩選選項。

  4. 曝險表格會自動重新整理,以顯示所選篩選器的結果。

  5. 結合多個篩選器以進一步縮小結果範圍。

  6. 若要重設請使用上方的篩選器圖示取消選取選項或清除所有篩選器。

曝險表 (主檢視畫面)

中央表格使用以下列列出偵測到的曝險:

  • 脆弱環節名稱 - 列出偵測到的特定脆弱環節或錯誤設定。範例:「未防範委派工作」、「特權帳戶太多」等。

  • 提供者 – 偵測到弱點所在的提供者。

  • 描述 - 提供問題的簡短說明。範例:「必須保護特權帳戶...」、「系統管理員過多...」。

  • 嚴重性 – 顯示每個脆弱環節的關鍵性 (嚴重、高、中、低)。

  • 修復工作 - 修正脆弱環節所需的預估工作量 (視覺指標)。

  • 受影響的資產 – 顯示受每個脆弱環節影響的資產數量。

  • 來源 – 偵測到資料的系統或平台。此資料可能來自多個產品。

  • 上次查看時間:顯示上次偵測或報告每個脆弱環節的時間。範例:「2024 年 9 月 10 日」、「2024 年 9 月 29 日」。

  • 請參閱詳細資料 - 脆弱環節相關詳細資訊的連結。

提示:「查看詳細資料」箭頭會帶您前往 Identity Exposure 弱點的曝險執行個體詳細資料,查看其他弱點,前往 Tenable Inventory。如需有關指定脆弱環節的更多特定資訊請參閱曝險執行個體詳細資料及參閱 Tenable Inventory中的脆弱環節。

注意:曝險中心功能目前會根據 預設的 Tenable 設定檔 顯示弱點相關資料,不會自動反映 您在其他設定檔中列入白名單的 AD 物件的異常情況狀態

因此:

  • 如果您已將特定曝險指標 (例如「原生系統管理群組成員」) 的 AD 物件列入白名單當預設設定檔將其識別為異常 時曝險中心仍會將其標記為安全性弱點

  • 即使物件已在不同的設定檔下列入白名單,這仍可能會造成問題尚未解決的印象。

  • 如果根據曝險中心的顯示採取修復動作 (例如移除群組成員資格),則物件將從檢視畫面中消失,但若該物件已在其他地方列入白名單,則可能沒有必要採取修復動作。

搜尋、篩選、匯出和欄顯示選項

曝險中心 提供功能強大的搜尋選項,可協助您找到所需的確切資訊:

  • 全域搜尋查詢建立器

    • 啟用使用特定內容和相關查詢進行複雜、精確的搜尋

    • 非常適合超級使用者使用以及進行詳細分析

    • 範例:尋找屬於「具有屬於特定群組之帳戶的身分」或「具有在過去 30 天內存取過之高風險權限的身分」成員的所有帳戶。

    • 優點:可讓您建構精確的多層式搜尋,以便準確地找到您需要的資料。

    如需有關如何使用此查詢建立器的完整資訊,請參閱《全域搜尋快速參照指南》。

  • 簡易搜尋

    • 針對即時結果進行快速、直接的文字型搜尋

    • 非常適合尋找特定身分或簡單檢索

    • 範例:輸入例如姓名「John Smith」或員工 ID

    • 優點:即時執行,非常適合日常作業和快速檢索

每種搜尋類型都能滿足不同的使用者需求和情境,從複雜的資料分析到快速的身分檢索皆可完成。您可以根據目前的工作、技術專長以及您所尋找資訊的複雜性,選擇最適當的搜尋方法。

  • 尋找功能表選項按一下 「尋找」 圖示可顯示快速存取功能表有助於簡化您的搜尋和查詢工作流程。此功能表包含下列選項:

    • Tenable 查詢 - 由 Tenable 提供的預先定義查詢,例如由 Tenable 協助您快速入門的常用篩選器或搜尋。

    • 搜尋歷程記錄 - 您最近執行的查詢運算式的記錄,可讓您在調查處理程序中輕鬆重複使用,並確保連續性。

    • 書籤 - 為方便隨時重複使用而儲存的自訂查詢。

曝險中心 的篩選功能可讓您透過套用特定準則的方式縮小或精簡顯示的資料。

若要將篩選器套用至脆弱環節清單:

  1. 曝險中心 頁面的標頭中,按一下 圖示。

    「新增篩選器」 按鈕會隨即顯示。

  1. 按一下「新增篩選器 +」。

    功能表隨即會顯示。

  1. 「內容」 搜尋方塊中,您可以輸入關鍵字 (例如「資產」),以快速找到相關的內容。或者請捲動可用內容清單。

  2. 從下拉式清單中選取 受影響的資產 (範例)。

  3. 「受影響的資產」 篩選對話方塊中: 選擇一個比較運算子,例如:

    • 等於

    • 存在

    • 大於

    • 大於或等於

    • [更多]

  1. 輸入適用的數值 (例如 2)。

  2. 按一下 「套用」 以啟動篩選器。

  3. 按一下「套用篩選器」。

曝險表格會重新整理,僅顯示符合您所選條件的受影響資產數量的脆弱環節。

  • 若要調整或移除篩選器,請重新開啟篩選器設定,或從面板頂端的有效篩選器清單中將其清除。

您可以將表格中顯示的資料匯出至 Excel 檔案。

若要匯出資料:

  1. 曝險中心 頁面的標頭中,按一下 圖示。

  2. 「匯出表格」 視窗中選取要匯出的欄。您可以選擇匯出目前頁面或所選取的列。

  3. 按一下 「新增欄」 視需要新增更多欄。

  4. 如果您選擇匯出列,請選取分隔符號:逗號或分號。

  1. 按一下「匯出」。

您可以新增、移除欄或重新排列欄,根據自己的喜好調整檢視。如果您想要還原任何變更,可以隨時重設為預設設定。

若要自訂欄顯示:

  1. 曝險中心 頁面的標頭中,按一下

    「自訂欄」視窗會隨即顯示。

  2. 選擇性:

    • 在「重新排列新增欄」區段中,按一下並拖曳任何欄名稱,即可重新排列欄。

    • 在「顯示/隱藏」區段中選取/取消選取核取方塊,即可顯示或隱藏表格中的欄。

    • 在「移除」區段中,按一下 (-) 將某欄從表格中永久移除。

    • 若要將欄新增至表格,請按一下「新增欄」。

      新增欄至表格」視窗會隨即顯示。

      • (選擇性) 使用搜尋列搜尋欄屬性。

        欄屬性清單會根據您的搜尋查詢進行更新。

      • 選取要新增至表格的任何一欄或多欄旁邊的核取方塊。

      • 按一下「新增」。

        欄會出現在「自訂欄」視窗中。

  1. 按一下「套用欄」。

    Tenable 會將您的變更儲存在表格的欄中。

預設欄

欄的預設配置可確保金鑰資料易於存取,同時又能提供自訂彈性。

  • 弱點名稱
  • 提供者名稱

  • 說明

  • 嚴重性等級

  • 修復成本

  • 受影響的資產

  • 來源

  • 上次出現時間

  • 受影響的租用戶

如要重設為預設欄:

  • 按一下「重設為預設值」,將所有欄重設為其預設值。

另請參閱