曝險執行個體詳細資料

曝險執行個體詳細資料 」頁面會顯示已識別脆弱環節的特定實例清單。

如要存取曝險情況頁面:

  1. Tenable Identity Exposure 的左側導覽窗格中,按一下曝險中心圖示

  2. 在子功能表中,按一下「曝險情況」。

    曝險情況」頁面隨即顯示。

一般資訊

此頁面會顯示一個表格,其中列出了所有曝險情況及其對應資訊:

  • 脆弱環節名稱:脆弱環節的一般名稱

  • 執行個體名稱:此執行個體的特定名稱

  • 身分識別提供者:於其中產生資料的身分識別提供者名稱

  • 作用中研究發現數目

  • 嚴重性:指出此脆弱環節的關鍵性

  • 修復成本:指出解決此脆弱環節 (低、中、高) 所需執行的工作

詳細資訊

  • 若要深入瞭解每個曝險情況的詳細資料,請按一下此行結尾的箭頭。這樣會開啟另一個頁面,其中包含每個曝險情況的下列資訊:

標題資訊

標頭會顯示下列資訊:

  • 脆弱環節類型,例如錯誤設定和執行個體名稱 (預設)

  • 嚴重性:脆弱環節的嚴重性 (低、中、高)

  • 脆弱環節描述:脆弱環節的詳細說明及其造成安全性風險的原因。

  • 預估修復成本

受影響的資產

受影響的資產是指受到曝險情況影響的資產及其對應的詳細資料:

  • 提供者

  • 資產類型

  • 租用戶:「租用戶」一詞泛指身分識別提供者 (IDP) 租用戶,即使每個 IDP 對此概念可能有其特定名稱 (例如 Entra ID 租用戶、AD 網域等)。

  • ACR 分數 (Asset Criticality Rating)

  • 狀態:未解決 (Open)、已解決 (Resolved) 或重新出現 (Resurfaced)

  • 上次狀態變更日期

排除項目

如需完整詳細資訊,請參閱「曝險情況排除項目」。

分析研究發現

如要檢視與受影響資產相關的研究發現,請按一下此行結尾的箭頭。如此會開啟另一個頁面,其中包含此研究發現相關資訊:

標頭資訊

研究發現頁面中的標頭會顯示下列資訊:

  • 租用戶名稱

  • 脆弱環節名稱和相關的曝險情況名稱

  • 嚴重性:脆弱環節的嚴重性 (低、中、高)

  • 資產類別:資產所屬的類別。如需詳細資訊,請參閱資產類別

  • 提供者:身分識別提供者

  • 曝險情況摘要

    • 「關於此風險」提供此脆弱環節的簡短描述

    • 「關於此資產」指出資產類型 (例如「租用戶」) 和身分識別提供者

研究發現狀態

研究發現可顯示下列狀態:

注意:根據預設,此頁面僅顯示未解決和重新出現的研究發現。

  • 未解決:表示需要注意的作用中安全問題。已偵測到此脆弱環節,但尚未解決。

  • 已解決:此狀態表示先前發現的脆弱環節已成功解決。安全問題不再存在。

    提示:啟用「顯示已解決的弱點」切換開關顯示已解決的研究發現。

  • 再次出現:再次偵測到先前已解決的問題時,會出現此狀態。這可能表示此解決方案是暫時的,或問題再次發生。

  • 已排除:當您套用篩選器以顯示已套用排除項目的受影響資產時,系統將顯示此狀態。

Asset Criticality Rating (ACR)

Tenable 會給您身分識別提供者上的每項資產指派一個 ACR,以 1 到 10 的整數表示資產的相對關鍵性。ACR 越高表示重要程度較高。如需詳細資訊,請參閱 ACR

修復成本

修復成本是指解決特定脆弱環節所需的預估工作量,並綜合考慮勞動力、複雜性和潛在的財務費用。

此成本可細分為三個等級:

  • 低:相對容易修復,需要最少的時間和資源。

  • 中:需要執行中等程度的工作才能解決的問題。

  • 高:可能需要耗費大量時間、資源或變更才能解決的複雜問題。

此分類有助於根據問題的嚴重性和修復問題所需的工作量,按優先順序排定要先解決的問題。

MITRE ATT&CK 資訊

來自 MITRE ATT&CK 架構的相關技術。

研究發現詳細資料

在標頭下方,「研究發現」頁面會顯示三個索引標籤,醒目提示下列資訊:

  • 按一下其中任何一個索引標籤以展開詳細資料。

資產詳細資料

「資產詳細資料」是「研究發現」頁面中預設開啟的索引標籤。

這部分提供下列資訊:

  • 主要屬性:此區段提供有關資產的高階詳細資訊,例如資產類別。同時也會顯示資產建立日期和上次觀察的時間。

  • 資產資訊:此區段包含與身分識別提供者提供之資訊相關的更詳細的資產屬性。

弱點詳細資料

這部分提供下列資訊:

脆弱環節描述:此區段會簡單扼要地說明脆弱環節會造成安全性風險的原因,以協助您瞭解和解決脆弱環節。

重要意義:此區段會指出出現此脆弱環節的特定情況,以便您集中精力修復此脆弱環節。

修復

此區段將指導您完成修復脆弱環節的過程。

修復準則:文字準則提供有關如何解決已識別脆弱環節的逐步指示。這些準則通常包括:

  • 有關如何更正脆弱環節的詳細指示。

  • 防範未來發生類似問題的最佳做法。

  • 相關說明文件或其他資源的連結。

修復指令碼:針對某些研究發現,可能會提供自動化修復指令碼。

注意:由於產品無法自動化修復,或者可能涉及實作組織變更,而不是簡單的技術修正,因此可能無法使用指令碼。在這種情況下,您會看到一則訊息,指出只能手動修復此研究發現,此時您應該遵循文字準則。

執行指令碼之前

  • 檢閱其內容以瞭解將進行哪些變更。

  • 視需要針對您的環境進行調整。

  • 如果可能,請在非生產環境中測試指令碼。

  • 確保您具有執行指令碼所需的權限。

提示:儘管修復指令碼可節省時間,但是請務必謹慎行事,並確保瞭解對環境進行任何自動化變更的影響。

若要執行修復指令碼:

您可以開啟 PowerShell 主控台,貼上修復指令碼並直接執行,或者如果您願意,也可以將其下載為 .ps1 檔案後執行。

  1. 在「修復」索引標籤中尋找「下載指令碼」按鈕。

  2. 按一下此按鈕可下載修復指令碼。

  3. 像執行任何 PowerShell 指令碼一樣執行檔案。

搜尋

您可以按照脆弱環節名稱執行個體名稱嚴重性,在曝險情況清單中搜尋特定執行個體。

如要搜尋執行個體:

  1. 在「搜尋」方塊中,輸入搜尋字詞 (例如「Entra」)。清單會顯示符合搜尋準則的所有執行個體。

  1. 您可以搜尋特定受影響資產的曝險情況。在「搜尋」方塊中,輸入資產名稱 (例如「安全性」)。清單會顯示符合搜尋準則的所有執行個體。

篩選器

若要篩選脆弱環節清單:

  1. 按一下 圖示。

    「新增篩選器」按鈕會隨即顯示。

  1. 按一下「新增篩選器」。篩選選項如下:

    • 依「上次狀態變更時間」:從日期選擇器中選取一個日期。

    • 依「租用戶」:選取租用戶名稱。您也可以在「搜尋」方塊中搜尋特定租用戶,然後按一下「檢視所選」。

  1. 按一下「套用篩選器」。

匯出

您可以將曝險情況的受影響資產清單匯出為 Excel 檔案。

如要匯出受影響的資產清單:

  • 在曝險情況頁面上,按一下 圖示。

另請參閱