停用的攻擊指標
偶爾,Tenable Identity Exposure 可能會暫時停用部分攻擊指標 (IoA) 以維持最佳效能。
停用時,攻擊指標 (IoA) 旁邊會顯示 
圖示。
攻擊指標 (IoA) 狀態圖示
第一列圖示狀態
-
灰色圖示
— 表示至少有一個攻擊指標 (IoA) 暫時遭到停用。 -
綠色勾號圖示
— 表示所有已設定的攻擊指標 (IoA) 都已啟用。
其他列圖示狀態
-
灰色圖示
— 顯示在停用攻擊指標 (IoA) 所在的特定網域旁邊。
工具提示資訊
將游標停留在狀態圖示上時,您會看到下列工具提示:
-
灰色圖示
—「一個或多個攻擊指標 (IoA) 暫時遭到停用」 -
綠色勾號圖示
—「所有已設定的攻擊指標 (IoA) 都已啟用」 -
其他列中的灰色圖示
:「攻擊指標 (IoA) 暫時遭到停用 (自 yyyy-mm-dd hh:mm 起) 以維持效能。」
警示訊息
當 Tenable Identity Exposure 停用攻擊指標 (IoA) 時,攻擊指標 (IoA) 表格上方會顯示一個警示訊息:
「為維持效能,Tenable Identity Exposure 已停用部分攻擊指標 (IoA)。一旦情況穩定下來,就會自動重新啟用這些攻擊指標 (IoA)。如需詳細資訊,請參閱攻擊指標 (IoA) 設定中的圖示。」
可見度規則
網域和樹系層級皆可看到已停用狀態。
-
如果您取消勾選具有停用圖示的網域,且沒有其他任何網域具有此圖示,則連結網域的圖示會消失。
-
如果連結到某個樹系的所有網域都不再有停用圖示,則連結樹系的圖示會消失。
自動重新啟用
一旦系統效能穩定後,Tenable Identity Exposure 會自動重新啟用已停用的攻擊指標 (IoA)。不需要任何手動干預。
攻擊指標 (IoA) 的暫時停用是一項內建功能,專為維持系統效能而設計。Tenable Identity Exposure 會動態調整作用中的攻擊指標 (IoA),以確保最佳運作而不影響安全性監控功能。
回應灰色的「已停用」圖示
當您看到灰色的「已停用」圖示時:
-
等待情況解決:在大多數情況下,您只需要等待即可。一旦系統效能穩定後,Tenable Identity Exposure 會自動重新啟用攻擊指標 (IoA)。
-
針對內部部署:
-
如果您發現此情況頻繁發生,即使遵循資源對照表的建議,仍可能需要將更多資源新增至託管 Cygni 服務的電腦。
-
請考慮視需要升級 CPU、RAM 或磁碟空間,以提升整體系統效能。
-
-
監控頻率:追蹤您看到此圖示的頻率。如果此圖示定期出現,可能表示您目前的資源一直處於過載狀態。
-
請檢閱您的攻擊指標 (IoA) 設定:等待重新啟用時,您可能需要檢閱目前的攻擊指標 (IoA) 設定,以確保其符合您的安全性需求和可用資源。