曝險執行個體

曝險執行個體頁面會顯示已識別脆弱環節的特定執行個體清單。

如要存取曝險執行個體頁面:

  1. Tenable Identity Exposure 的左側導覽窗格中,按一下曝險中心圖示

  2. 在子功能表中,按一下「曝險執行個體」。

    曝險執行個體」頁面隨即顯示。

一般資訊

此頁面會顯示一個表格,其中列出了所有曝險執行個體及其對應資訊:

  • 脆弱環節名稱:脆弱環節的一般名稱

  • 執行個體名稱:此執行個體的特定名稱

  • 身分識別提供者:於其中產生資料的身分識別提供者名稱

  • 作用中研究發現數目

  • 嚴重性:指出此脆弱環節的關鍵性

  • 修復成本:指出解決此脆弱環節 (低、中、高) 所需執行的工作

詳細資訊

  • 若要深入瞭解每個曝險執行個體的詳細資料,請按一下此行結尾的箭頭。這樣會開啟另一個頁面,其中包含每個曝險執行個體的下列資訊:

標題會顯示下列資訊:

  • 脆弱環節類型,例如錯誤設定和執行個體名稱 (預設)

  • 嚴重性:脆弱環節的嚴重性 (低、中、高)

  • 脆弱環節描述:脆弱環節的詳細說明及其造成安全性風險的原因。

  • 預估修復成本

受影響的資產是指受到曝險執行個體影響的資產及其對應的詳細資料:

  • 提供者

  • 資產類型

  • 租用戶:「租用戶」一詞泛指身分識別提供者 (IDP) 租用戶,即使每個 IDP 對此概念可能有其特定名稱 (例如 Entra ID 租用戶、AD 網域等)。

  • ACR 分數 (Asset Criticality Rating)

  • 狀態:未解決 (Open)、已解決 (Resolved) 或重新出現 (Resurfaced)

  • 上次狀態變更日期

分析結果

如要檢視與受影響資產相關的研究發現,請按一下此行結尾的箭頭。如此會開啟另一個頁面,其中包含此研究發現相關資訊:

研究發現頁面中的標題會顯示下列資訊:

  • 租用戶名稱

  • 脆弱環節名稱和相關的曝險執行個體名稱

  • 嚴重性:脆弱環節的嚴重性 (低、中、高)

  • 資產類別:資產所屬的類別。如需詳細資訊,請參閱資產類別

  • 提供者:身分識別提供者

  • 曝險執行個體摘要

    • 「關於此風險」提供此脆弱環節的簡短描述

    • 「關於此資產」指出資產類型 (例如「租用戶」) 和身分識別提供者

研究發現可顯示下列狀態:

注意:根據預設,此頁面僅顯示未解決和重新出現的研究發現。

  • 未解決:表示需要注意的作用中安全問題。已偵測到此脆弱環節,但尚未解決。

  • 已解決:此狀態表示先前發現的脆弱環節已成功解決。安全問題不再存在。

    提示:啟用「顯示已解決的弱點」切換開關顯示已解決的研究發現。

  • 再次出現:再次偵測到先前已解決的問題時,會出現此狀態。這可能表示此解決方案是暫時的,或問題再次發生。

Tenable 會給您身分識別提供者上的每項資產指派一個 ACR,以 1 到 10 的整數表示資產的相對關鍵性。ACR 越高表示重要程度較高。如需詳細資訊,請參閱 ACR

修復成本是指解決特定脆弱環節所需的預估工作量,並綜合考慮勞動力、複雜性和潛在的財務費用。

它以三個層級表示:

  • 低:相對容易修復,需要最少的時間和資源。

  • 中:需要執行中等程度的工作才能解決的問題。

  • 高:可能需要耗費大量時間、資源或變更才能解決的複雜問題。

此分類有助於根據問題的嚴重性和修復問題所需的工作量,按優先順序排定要先解決的問題。

來自 MITRE ATT&CK 架構的相關技術。

研究發現詳細資料

在標題下方,「研究發現」頁面會顯示三個索引標籤,醒目提示下列資訊:

  • 按一下其中任何一個索引標籤以展開詳細資料。

「資產詳細資料」是「研究發現」頁面中預設開啟的索引標籤。

這部分提供下列資訊:

  • 主要屬性 - 此區段提供有關資產的高階詳細資訊,例如資產類別。同時也會顯示資產建立日期和上次觀察的時間。

  • 資產資訊 — 此區段包含與身分識別提供者提供之資訊相關的更詳細的資產屬性。

這部分提供下列資訊:

脆弱環節描述 - 此區段會簡單扼要地說明脆弱環節會造成安全性風險的原因,以協助您瞭解和解決脆弱環節。

重要意義 - 此區段會指出出現此脆弱環節的特定情況,以便您集中精力修復此脆弱環節。

此區段將指導您完成修復脆弱環節的過程。

修復準則 — 文字準則提供有關如何解決已識別脆弱環節的逐步指示。這些準則通常包括:

  • 有關如何更正脆弱環節的詳細指示。

  • 防範未來發生類似問題的最佳做法。

  • 相關說明文件或其他資源的連結。

修復指令碼 — 針對某些研究發現,可能會提供自動化修復指令碼。

注意:由於產品無法自動化修復,或者可能涉及實作組織變更,而不是簡單的技術修正,因此可能無法使用指令碼。在這種情況下,您會看到一則訊息,指出只能手動修復此研究發現,此時您應該遵循文字準則。

執行指令碼之前:

  • 檢閱其內容以瞭解將進行哪些變更。

  • 視需要針對您的環境進行調整。

  • 如果可能,請在非生產環境中測試指令碼。

  • 確保您具有執行指令碼所需的權限。

提示:儘管修復指令碼可節省時間,但是請務必謹慎行事,並確保瞭解對環境進行任何自動化變更的影響。

若要執行修復指令碼:

您可以開啟 PowerShell 主控台,貼上修復指令碼並直接執行,或者如果您願意,也可以將其下載為 .ps1 檔案後執行。

  1. 在「修復」索引標籤中尋找「下載指令碼」按鈕。

  2. 按一下此按鈕可下載修復指令碼。

  3. 像執行任何 PowerShell 指令碼一樣執行檔案。

搜尋、篩選和匯出選項

  • 您可以按照脆弱環節名稱執行個體名稱嚴重性,在曝險執行個體清單中搜尋特定執行個體。

  • 在「搜尋」方塊中,輸入搜尋字詞 (例如「Entra」)。清單會顯示符合搜尋準則的所有執行個體。

  • 您可以搜尋特定受影響資產的曝險執行個體。

  • 在「搜尋」方塊中,輸入資產名稱 (例如「安全性」)。清單會顯示符合搜尋準則的所有執行個體。

若要篩選脆弱環節清單:

  1. 按一下 圖示。

    「新增篩選器」按鈕會隨即顯示。

  1. 按一下「新增篩選器」。篩選選項如下:

    • 依「上次狀態變更時間」:從日期選擇器中選取一個日期。

    • 依「租用戶」:選取租用戶名稱。您也可以在「搜尋」方塊中搜尋特定租用戶,然後按一下「檢視所選」。

  1. 按一下「套用篩選器」。

您可以將曝險執行個體的受影響資產清單匯出為 Excel 檔案。

如要匯出:

  • 在曝險執行個體頁面上,按一下 圖示。

另請參閱