曝險概覽
Tenable Identity Exposure 有助於您全面瞭解多種身分識別提供者的脆弱環節和錯誤設定,包括 Active Directory (AD) 和 Entra ID。
藉由持續掃描並識別特權帳戶、密碼原則、委派設定等項目中的重大脆弱環節,Tenable Identity Exposure 讓組織能夠主動解決安全缺口。
此概覽可讓您根據嚴重性、受影響的資產和最近偵測到的問題排列問題的優先順序,確保透過集中且有效的方式進行身分安全管理。
若要存取曝險概覽頁面:
-
在 Tenable Identity Exposure 的左側導覽窗格中,按一下曝險中心圖示
。 -
在子功能表中,按一下曝險概覽。
曝險概覽頁面隨即顯示。
標題資訊
-
脆弱環節數目:顯示偵測到的脆弱環節總數。
-
過去 7 天的新增脆弱環節:醒目提示在過去一週內偵測到的新脆弱環節。
脆弱環節清單
脆弱環節清單中會顯示以下各欄:
-
脆弱環節名稱:列出偵測到的特定脆弱環節或錯誤設定。範例:「未防範委派工作」、「特權帳戶太多」等。
-
描述:提供問題的簡短說明。範例:「必須保護特權帳戶...」、「系統管理員過多...」。
-
嚴重性:顯示每個脆弱環節的關鍵性 (嚴重、高、中、低)。
-
受影響的資產:顯示受每個脆弱環節影響的資產數量。
-
來源:偵測到資料的系統或平台。此資料可能來自多個產品。
-
上次查看時間:顯示上次偵測或報告每個脆弱環節的時間。範例:「2024 年 9 月 10 日」、「2024 年 9 月 29 日」。
-
查看詳細資料:可讓您檢視每個脆弱環節的詳細資訊。
提示:「查看詳細資料」箭頭會將您帶至 Tenable Inventory。如需有關特定脆弱環節的詳細資訊,請參閱 Tenable Inventory 中的脆弱環節。
搜尋、篩選、匯出和欄顯示選項
篩選器
曝險概覽中的篩選器函式可透過套用特定準則的方式,縮小或調整顯示的資料範圍。
若要將篩選器套用至脆弱環節清單:
-
在曝險概覽頁面的標題中,按一下
圖示。「新增篩選器」按鈕會隨即顯示。
-
按一下「新增篩選器 +」。
功能表隨即會顯示。
-
執行下面的其中一項動作:
-
如要依標籤搜尋脆弱環節清單,請按一下「標籤」(僅適用於 Tenable One 授權,且在 Tenable Inventory 中進行管理。)
-
如要依屬性搜尋脆弱環節清單,請按一下「屬性」。
-
-
在搜尋方塊中輸入想要使用的搜尋準則。
Tenable Inventory 會根據您的準則填入選項清單。
-
按一下您要用來篩選脆弱環節清單的標籤或屬性。
功能表隨即會顯示。
-
選取如何套用篩選器。例如,如果您要搜尋名稱為「Weakness14」的脆弱環節,請選取「包含」單選按鈕,並且在文字方塊中輸入「Weakness14」。
-
按一下「新增篩選器」。
篩選器會顯示在脆弱環節清單上方。
-
在要套用的每個其他篩選器中重複上述步驟。
-
按一下「套用篩選器」。
頁面會依指定的準則篩選身分清單。
匯出
您可以將表格中顯示的資料匯出至 Excel 檔案。
若要匯出資料:
-
在曝險概覽頁面的標題中,按一下
圖示。 -
在「匯出表格」視窗中選取要匯出的欄。您可以選擇匯出目前頁面或所選取的列。
-
按一下「匯出」。
自訂欄
您可以新增、移除欄或重新排列欄,根據自己的喜好調整檢視。如果您想要還原任何變更,可以隨時重設為預設設定。
若要自訂欄顯示:
-
在曝險概覽頁面的標題中,按一下
。「自訂欄」視窗會隨即顯示。
-
選擇性:
-
在「重新排列新增欄」區段中,按一下並拖曳任何欄名稱,即可重新排列欄。
-
在「顯示/隱藏」區段中選取/取消選取核取方塊,即可顯示或隱藏資料表中的欄。
-
在「移除」區段中,按一下 (-) 將某欄從資料表中永久移除。
-
若要將欄新增至資料表,請按一下「新增欄」。
「新增欄至資料表」視窗會隨即顯示。
-
(選擇性) 使用搜尋列搜尋欄屬性。
欄屬性清單會根據您的搜尋查詢進行更新。
-
選取要新增至資料表的任何一欄或多欄旁邊的核取方塊。
-
按一下「新增」。
欄會出現在「自訂欄」視窗中。
-
-
-
按一下「套用欄」。
Tenable 會將您的變更儲存在資料表的欄中。
預設欄
欄的預設配置可確保金鑰資料易於存取,同時又能提供自訂彈性。
- 脆弱環節名稱
-
說明
-
嚴重性
-
受影響的資產
-
來源
-
上次出現時間
如要重設為預設欄:
-
按一下「重設為預設值」,將所有欄重設為其預設值。