攻擊情境 (< v. 3.36)
定義攻擊情境時,您可以選取 Tenable Identity Exposure 要在特定網域上監控的攻擊類型。

如要修改攻擊情境,您必須擁有具有下列權限的使用者角色:
-
在資料實體中,以下項目的「讀取」存取權:
-
所有攻擊指標
-
所有網域
-
-
在介面實體中,以下項目的存取權:
-
管理 > 系統 > 設定
-
管理 > 系統 > 設定 > 應用程式服務 > 攻擊指標
-
管理 > 系統 > 設定 > 應用程式服務 > 攻擊指標 > 下載安裝檔案
-
如需有關角色型權限的詳細資訊,請參閱 設定角色的權限。

-
在 Tenable Identity Exposure 中,按一下「系統」>「設定」>「攻擊指標」。
「攻擊情境的定義」窗格會隨即開啟。
-
在「攻擊名稱」下面選取要監控的攻擊。
-
選取要監控所選攻擊的網域。
-
或者,您可以執行下列任一項動作:
-
按一下「全選」以監控所有網域的所有攻擊。
-
按一下「n/n 網域」或「n/n 指標」,以篩選要監控特定攻擊的特定網域。
-
工作負載配額
Tenable Identity Exposure 中的每個攻擊指標都有一個關聯的工作負載配額,此配額會考慮分析攻擊資料所需的資源。
Tenable Identity Exposure 會計算工作負載配額以限制同時執行的攻擊指標 (IoA) 數量,這會影響網域控制器上產生事件時的頻寬和 CPU 使用率。
修改工作負載配額限制後,請執行下列動作:
-
增加:在增加之後監控統計資料,以確保有適當的餘量。
-
減少:停用部分攻擊指標以維持在此配額之下,這會降低針對攻擊的安全範圍。

-
在 Tenable Identity Exposure 中,按一下「系統」>「設定」>「攻擊指標」。
「攻擊指標設定」窗格會隨即開啟。
-
為設定選取所需的攻擊指標。
-
在「攻擊指標」下面的「配額上限」 方塊中,輸入工作負載配額限制的值。
-
按一下您輸入的值旁邊的核取記號。
系統會顯示一則訊息,告知您此修改對 Tenable Identity Exposure 的影響。
注意:如果您輸入的配額上限小於目前攻擊設定要求的值,則必須調整作用中攻擊指標的數量或提高限制。 -
按一下「確認」。
系統會顯示一則訊息,確認 Tenable Identity Exposure 已更新警示配額上限。
-
按一下「儲存」。
系統會顯示確認訊息,通知您 Tenable Identity Exposure 會在您儲存設定後清除每次攻擊的活動狀態。
-
按一下「確認」。
系統會顯示一則訊息,確認 Tenable Identity Exposure 已更新「攻擊指標」設定。
-
按一下「下載安裝檔案」。
-
如要使新的攻擊設定生效,請執行安裝檔案: