曝險執行個體
曝險執行個體頁面會顯示已識別脆弱環節的特定執行個體清單。
如要存取曝險執行個體頁面:
一般資訊
此頁面會顯示一個表格,其中列出了所有曝險執行個體及其對應資訊:
-
脆弱環節名稱:脆弱環節的一般名稱
-
執行個體名稱:此執行個體的特定名稱
-
身分識別提供者:於其中產生資料的身分識別提供者名稱
-
作用中研究發現數目
-
嚴重性:指出此脆弱環節的關鍵性
-
修復成本:指出解決此脆弱環節 (低、中、高) 所需執行的工作
詳細資訊

標題會顯示下列資訊:
-
脆弱環節類型,例如錯誤設定和執行個體名稱 (預設)
-
嚴重性:脆弱環節的嚴重性 (低、中、高)
-
脆弱環節描述:脆弱環節的詳細說明及其造成安全性風險的原因。
-
預估修復成本

受影響的資產是指受到曝險執行個體影響的資產及其對應的詳細資料:
-
提供者
-
資產類型
-
租用戶:「租用戶」一詞泛指身分識別提供者 (IDP) 租用戶,即使每個 IDP 對此概念可能有其特定名稱 (例如 Entra ID 租用戶、AD 網域等)。
-
ACR 分數 (Asset Criticality Rating)
-
狀態:未解決 (Open)、已解決 (Resolved) 或重新出現 (Resurfaced)
-
上次狀態變更日期
分析結果
如要檢視與受影響資產相關的研究發現,請按一下此行結尾的箭頭。如此會開啟另一個頁面,其中包含此研究發現相關資訊:

研究發現頁面中的標題會顯示下列資訊:
-
租用戶名稱
-
脆弱環節名稱和相關的曝險執行個體名稱
-
嚴重性:脆弱環節的嚴重性 (低、中、高)
-
資產類別:資產所屬的類別。如需詳細資訊,請參閱資產類別。
-
提供者:身分識別提供者
-
曝險執行個體摘要
-
「關於此風險」提供此脆弱環節的簡短描述
-
「關於此資產」指出資產類型 (例如「租用戶」) 和身分識別提供者
-

研究發現可顯示下列狀態:
注意:根據預設,此頁面僅顯示未解決和重新出現的研究發現。
-
未解決:表示需要注意的作用中安全問題。已偵測到此脆弱環節,但尚未解決。
-
已解決:此狀態表示先前發現的脆弱環節已成功解決。安全問題不再存在。
提示:啟用「顯示已解決的弱點」切換開關顯示已解決的研究發現。 -
再次出現:再次偵測到先前已解決的問題時,會出現此狀態。這可能表示此解決方案是暫時的,或問題再次發生。

Tenable 會給您身分識別提供者上的每項資產指派一個 ACR,以 1 到 10 的整數表示資產的相對關鍵性。ACR 越高表示重要程度較高。如需詳細資訊,請參閱 ACR。

修復成本是指解決特定脆弱環節所需的預估工作量,並綜合考慮勞動力、複雜性和潛在的財務費用。
它以三個層級表示:
-
低:相對容易修復,需要最少的時間和資源。
-
中:需要執行中等程度的工作才能解決的問題。
-
高:可能需要耗費大量時間、資源或變更才能解決的複雜問題。
此分類有助於根據問題的嚴重性和修復問題所需的工作量,按優先順序排定要先解決的問題。

來自 MITRE ATT&CK 架構的相關技術。
研究發現詳細資料
在標題下方,「研究發現」頁面會顯示三個索引標籤,醒目提示下列資訊:
-
按一下其中任何一個索引標籤以展開詳細資料。

此區段將指導您完成修復脆弱環節的過程。
修復準則 — 文字準則提供有關如何解決已識別脆弱環節的逐步指示。這些準則通常包括:
-
有關如何更正脆弱環節的詳細指示。
-
防範未來發生類似問題的最佳做法。
-
相關說明文件或其他資源的連結。
修復指令碼 — 針對某些研究發現,可能會提供自動化修復指令碼。
執行指令碼之前:
-
檢閱其內容以瞭解將進行哪些變更。
-
視需要針對您的環境進行調整。
-
如果可能,請在非生產環境中測試指令碼。
-
確保您具有執行指令碼所需的權限。
若要執行修復指令碼:
您可以開啟 PowerShell 主控台,貼上修復指令碼並直接執行,或者如果您願意,也可以將其下載為 .ps1 檔案後執行。
-
在「修復」索引標籤中尋找「下載指令碼」按鈕。
-
按一下此按鈕可下載修復指令碼。
-
像執行任何 PowerShell 指令碼一樣執行檔案。
搜尋、篩選和匯出選項

您可以將曝險執行個體的受影響資產清單匯出為 Excel 檔案。
如要匯出:
-
在曝險執行個體頁面上,按一下
圖示。
另請參閱