攻擊情境 (< v. 3.36)

注意:此攻擊指標設定更新功能不再適用於 Tenable Identity Exposure 3.36 以上版本。
所需的使用者角色:具有修改攻擊指標設定權限的組織使用者。

定義攻擊情境時,您可以選取 Tenable Identity Exposure 要在特定網域上監控的攻擊類型。

工作負載配額

注意事項:只有工作負載配額功能不再適用於 Tenable Identity Exposure 3.36 以上版本。
所需的使用者角色:具有工作負載配額編輯權限的組織使用者。

Tenable Identity Exposure 中的每個攻擊指標都有一個關聯的工作負載配額,此配額會考慮分析攻擊資料所需的資源。

Tenable Identity Exposure 會計算工作負載配額以限制同時執行的攻擊指標 (IoA) 數量,這會影響網域控制器上產生事件時的頻寬和 CPU 使用率。

修改工作負載配額限制後,請執行下列動作:

  • 增加:在增加之後監控統計資料,以確保有適當的餘量。

  • 減少:停用部分攻擊指標以維持在此配額之下,這會降低針對攻擊的安全範圍。