曝險情況排除項目
設定資產排除項目,調整您的安全掃描
並非所有安全警示都需要處理,也不是每一個受標記的資產都實際存在風險。在某些情況下,即使沒有真正的威脅,系統設定的方式也可能會觸發警示。這可能導致安全報告中出現不必要的干擾,讓人忽略真正重要的問題。
您可透過排除項目功能將特定資產排除,使其不再顯示為影響特定弱點的來源,藉此將注意力集中在重要事項上。只要排除安全資產,您就能有效掌握掃描結果,報告也會更加清晰、相關且方便執行。
透過「排除項目」索引標籤管理排除項目
如要存取排除清單:
-
在 Tenable Identity Exposure 的左側導覽窗格中,按一下曝險中心圖示
。「曝險中心」 頁面隨即顯示。
-
若要深入瞭解每個曝險情況的詳細資料,請按一下此行結尾的箭頭。這樣會開啟另一個頁面,其中包含每個曝險情況的下列資訊:
-
按一下「排除項目」索引標籤。
系統將開啟一個頁面,顯示該曝險情況的所有排除項目 (若有)。
如何建立排除項目:
-
按一下「建立排除項目」。
「建立排除項目」視窗隨即開啟。
-
提供以下資訊:
名稱 為排除項目輸入一個直觀的名稱 租用戶 按一下下拉式清單的箭頭,然後選取要套用排除項目的租用戶。
條件 根據弱點的類型,會顯示不同的相關資訊與條件。 -
在「資產類型」下拉式清單中,選取要排除的資產類型:
-
按一下屬性名稱旁的「+」圖示並指派值,以識別要排除的資產。Tenable Identity Exposure 會根據您選取的受影響資產,提供建議的值。
-
按一下「選取」。
資產類型 屬性 租用戶 資產名稱、外部識別碼 特權角色 資產名稱、外部識別碼、角色具有特權 帳戶 帳戶登入、帳戶狀態、ACR、資產名稱、Entra ID 安全識別碼、外部識別碼、MFA 標記、使用者類型 使用者 業務理由 輸入此排除項目的說明,為其提供背景資訊。 -
-
按一下「儲存」以建立排除項目。
系統會顯示一則訊息,指出 Tenable Identity Exposure 建立了該排除項目,並且下次安全分析會將其納入考量。
檢視排除
排除項目清單依最近更新時間排序,最新建立的排除項目會顯示在最上方。
| 名稱 | 說明 |
|---|---|
| 名稱 | 顯示排除項目的指定名稱。 |
| 租用戶 | 與排除項目中受影響資產相關聯的租用戶。 |
| 業務理由 | 排除原因 |
| 條件 |
系統會以膠囊式標籤列出排除項目的條件與屬性,這些標籤會依據欄寬自動調整大小。 若未完整顯示所有屬性,請按一下「更多」以開啟右側面板,檢視完整排除項目詳細資料,每個膠囊代表一項條件或屬性。在此面板中按一下膠囊,即可展開可搜尋的值清單,以便查看因空間不足而被隱藏的內容。 |
| 上次更新時間 | 排除項目最近一次建立或更新的日期。 |
| 最後一位編寫者 | 建立或更新此排除項目的人員名稱。 |
| ︙ | 可點選的功能選單,供您編輯或刪除排除項目。 |
如何編輯排除項目:
-
在清單中選取排除項目,然後按一下該行尾端的選單符號︙。
-
選取「編輯排除項目」。
「編輯排除項目」視窗隨即開啟。
-
編輯必要的資訊。請參閱建立排除項目的程序。
-
按一下「儲存」。
系統會顯示一則訊息,指出排除項已成功更新,並將於下次掃描時套用。
如何刪除排除項目:
-
按一下行尾的選單符號︙。
-
選取「刪除排除項目」。
系統會顯示一則訊息,要求您確認刪除。此操作無法復原。
-
確認刪除。
系統會顯示一則訊息,指出排除項已成功刪除,並將於下次掃描時套用。
從「受影響的資產」索引標籤中管理排除的資產
如要從「受影響的資產」索引標籤管理排除的資產:
-
在 Tenable Identity Exposure 的左側導覽窗格中,按一下曝險中心圖示
。「曝險中心」 頁面隨即顯示。
-
若要深入瞭解每個曝險情況的詳細資料,請按一下此行結尾的箭頭。這樣會開啟另一個頁面,其中包含每個曝險情況的下列資訊:
-
在「曝險情況」頁面的狀態篩選條件中,選取「已排除」:
-
按一下「套用篩選條件」。
Tenable Identity Exposure 會顯示該曝險情況的排除資產 (如有)。
-
按一下「狀態」下的「已排除」開啟側面板,以顯示排除項目。
-
您可以在此面板中編輯或刪除排除項目。
