身分詳細資料

身分詳細資料頁面著重在個別身分,並提供身分的數位足跡、存取權限、潛在弱點,以及組織 IT 生態體系內部的整體安全性狀態的全面檢視。

如要存取 身分概覽

  • 在「身分概觀」頁面中,按一下位於表格中人員姓名所在列尾的「查看詳細資料」。

標頭和頂端區段

  • 身分名稱:顯示身分的名稱。

  • 人物圖示來源:顯示身分與特定來源的關聯。將游標懸停在來源圖示上方,即可看到身分識別提供者的名稱。

  • 摘要:針對此身分偵測到的身分和脆弱環節的詳細摘要。

    Tenable Identity Exposure 可讓您產生使用 AI 的身分摘要。摘要是在容器層級產生,並且僅適用於您容器內的授權身分。

    注意:Tenable Identity Exposure 將可產生的摘要數限制為每小時 100 個,每天最多產生 1000 個摘要。

    執行下面的其中一項動作:

    • 若要首次產生資產的 AI 摘要,請在「尚未產生摘要」旁邊按一下 按鈕。

      Tenable Identity Exposure 會使用 AI 產生資產摘要,包括一般詳細資料和資產脆弱環節的細節。

    • 若要重新產生資產的現有 AI 摘要,請按一下「顯示摘要」,然後在摘要面板底部按一下 按鈕。

      Tenable Identity Exposure 會重新產生身分的 AI 摘要。

    提示:按一下 按鈕可將摘要直接複製到剪貼簿。您也可以在日後按一下 來評價摘要的實用性,以協助改善 Tenable Identity Exposure 內 AI 產生內容的品質。

  • Asset Exposure Score:量化身分的安全性曝險,最高分數為 1000,代表最高的曝險等級。

  • Asset Criticality Rating:反映身分在組織內的重要性,以 1 到 10 的等級評等,其中 10 代表最高的重要性。

  • 已識別的脆弱環節:顯示針對此特定身分發現的安全性弱點或脆弱環節的數量。

  • 主要屬性:列出主要資訊,包括所有者、位置,以及此身分上次更新的日期。

標頭索引標籤

在標頭下方,特定索引標籤可提供其類別特定的詳細資訊。請參閱以下區段中每個索引標籤的詳細描述。

  • 屬性:身分的基本資訊和屬性。

  • 帳戶:身分的相關帳戶和網路設定檔。

  • 裝置:與身分相關的電子裝置。

  • 脆弱環節:特定的安全性弱點或風險。

  • 權限:授予組織 IT 系統內某個身分的特定權限或存取權。

  • 角色:根據工作職能、責任或組織職務組合的一系列權限。

  • 群組:身分所屬的組織單位或團隊。

  • 存取權:有關此身分可存取哪些資源或系統的概觀。

  • 曝險資訊卡:風險曝險等級摘要。

  • 關係:與其他身分或實體的關聯。

在適用的情況下,按一下「查看詳細資料」即可在 Tenable Inventory 中查看更詳細的資訊。

屬性

預設檢視會顯示「屬性」索引標籤。

主要屬性

與資產或身分相關的最基本屬性摘要。摘要內容通常包含資產類別、上次觀察時間等高階詳細資料,以及可提供實體狀態快速概觀的其他核心資訊。

資產資訊

與資產或身分相關聯的特定屬性的詳細清單,其中可能包括 ACR、AES、資產名稱、電子郵件、建立日期等技術識別碼。它提供與實體相關的特性和中繼資料的全面檢視。

帳戶

「帳戶」區段提供有關身分相關聯帳戶和網路設定檔的詳細資訊。

主要屬性

包括重要詳細資料,例如帳戶類別 (資產類型)、類別 (例如 ACCOUNT),以及帳戶用途或角色的描述。「網路和管理員設定檔」區段會醒目提示技術詳細資訊,例如組織單位 (OU)、網域以及樹系名稱。

弱點

以圖形方式顯示所找到的脆弱環節數量,並且按嚴重性 (重大、高、中和低) 分類。圖形會提供趨勢線,指示脆弱環節在經過一段時間之後的進展情況。

裝置

裝置通常是可連線至網路、與其他裝置通訊,以及執行與身分相關聯之特定功能或任務的實體或虛擬元件。

若要開始查看此人員的裝置,請使用 Tenable Vulnerability Management 掃描所登入的裝置。

您可以在每個圖塊中檢視下列裝置資訊:

  • 主要屬性

    • 類別:與裝置相關的資產類別。

    • 類別:與裝置相關的類別,例如一般用途

    • 描述:裝置的描述 (若可用)。

    • 驅動程式:裝置上安裝的驅動程式清單。

  • 網路和管理員設定檔

    • 靜態 IP 分配:與裝置相關聯的靜態 IP 位址。

    • OU:與裝置相關聯的組織單位 (OU)。

    • 網域:與裝置相關聯的網域。如需詳細資訊,請參閱《Tenable Identity Exposure 使用者指南》中的 <網域> 一節

    • 樹系名稱:與裝置相關聯的樹系名稱。如需詳細資訊,請參閱《Tenable Identity Exposure 使用者指南》中的 <樹系> 一節。

  • 裝置 AES:與裝置相關的整體 AES。如需詳細資訊,請參閱 Tenable Inventory Metrics

  • 脆弱環節:裝置中脆弱環節的圖形表示法。此區段包含每個脆弱環節及其關鍵性的折線圖和個別計數。

脆弱環節

  • 脆弱環節係指表明與此身分或其帳戶相關弱點或安全缺口的情形。

  • 弱點係指產品或資訊系統中的技術脆弱環節,此脆弱環節可能遭到惡意利用,進而造成經濟和社交活動中斷或受損。

  • 曝險指標 (IoE) 是一種偵測特徵,可識別您環境中與身分相關的潛在安全性曝險。

  • 風險評分是一個全面性指標,用於評估整個組織的身分風險。評估時會考慮脆弱環節、權限以及其他安全性相關指標等多種元素,以針對潛在威脅進行整體評估。

提示:若要深入探究有關脆弱環節的更詳細資料,請按一下「查看詳細資料」,前往 Inventory「脆弱環節詳細資料」頁面。

注意:此頁面目前僅供 Tenable One 授權使用者使用。

此圖塊包含以下資訊:

  • 名稱:已識別的特定弱點或脆弱環節

  • 類型:弱點的類別或分類,例如「錯誤設定」

  • 嚴重性:用於衡量脆弱環節的關鍵性 (等級從低到重大),進而判斷遭惡意利用時的潛在影響。

  • VPR:(弱點優先順序評分):以分數或排名的形式,根據脆弱環節的可利用性和潛在危害指出解決脆弱環節的緊迫性。請參閱弱點優先順序評分

  • 受影響的資產:列出脆弱環節遭到惡意利用時可能會受影響的系統、應用程式或資料。

  • 阻擋點:系統中的潛在領域,您可以在這些領域集中努力緩解攻擊,以限制攻擊的損害或擴散程度。

  • 帳戶:與所識別的脆弱環節或弱點相關聯的帳戶。

  • 上次查看時間:上次偵測到弱點的日期或時間。

    注意:Identity 360 功能目前會根據預設的 Tenable 設定檔顯示弱點相關資料,不會自動反映您在其他設定檔中列入白名單的 AD 物件的異常情況狀態

    因此:

    • 如果您已將特定曝險指標 (例如「原生系統管理群組成員」) 的 AD 物件列入白名單當預設設定檔將其識別為異常時,Identity 360 仍會將其標記為安全性弱點

    • 即使物件已在不同的設定檔下列入白名單,這仍可能會造成問題尚未解決的印象。

    • 如果根據 Identity 360 顯示的內容採取修復動作 (例如移除群組成員資格),則物件將從檢視畫面中消失,但若該物件已在其他地方列入白名單,可能沒有必要採取修復動作。

權限

權限指的是授予組織 IT 系統內某個身分的特定權限或存取權。它代表存取控制的精細程度,可準確定義某個身分能夠在特定資源上執行的動作。

此圖塊包含以下資訊:

  • 權限:列出授予帳戶的特定權限或存取權,例如具有詳細權限的「ACCESS_ALLOWED」。這些可能代表系統 (如 Active Directory) 中的權限。

  • 嚴重性:顯示與每項權限相關的關鍵性或風險層級。在此情況下,系統會將其標記為「未定義」,表示未套用任何特定的風險分類。

  • 信任者:指示被授予這些權利或權限的使用者或帳戶 (信任者) 的數目。

  • 可存取的資源:顯示可透過指定權限存取的資源 (例如檔案、資料夾、系統等) 數量。

  • 角色:顯示與此特定權限相關聯的角色數量。

  • 帳戶:指定與這些權限相關聯的使用者或帳戶。例如,「Cecil Bagley」列為所顯示權限的帳戶擁有者。

  • 上次使用時間:提供上次使用這些權限的日期,指出帳戶上次使用特定權限存取資源的時間。

角色

角色是根據工作職能、責任或組織職務組合的一系列權限。角色可將一組預定義的權利分配給共用類似工作職能的多個使用者,進而更有效地管理存取權限。

角色圖塊會顯示指派給身分的所有角色。例如,如果此身分具有 Microsoft Entra ID 中指派的角色,其詳細資料會顯示在此處。

此圖塊包含以下資訊:

  • 角色:指派給身分的角色名稱。

  • 來源:指示帳戶來源提供者的圖示。

  • 嚴重性:資產的整體嚴重性,例如關鍵

  • 信任者:與身分角色相關的信任者數量。

  • 權限:角色可存取的權限數目。

  • 上次使用時間:最近在資產上使用角色的日期。

群組

群組指的是此身分在組織內所屬的集合單位或團隊。

此圖塊包含以下資訊:

  • 群組:使用者或帳戶所屬群組的名稱 (例如,「網域管理員」或「網域使用者」)。

  • 帳戶:與特定使用者或實體 (在本例中為「Cecil Bagley」) 有所關聯的帳戶。這可以是管理群組的系統管理員或使用者。

  • AES:Asset Exposure Score。Tenable 會針對您網路上的每項資產計算一個動態 AES,以 0 到 1000 之間的整數表示資產的相對曝險程度。較高的 AES 表示較高的曝險程度。如需詳細資訊,請參閱 Tenable Inventory Metrics

  • 成員:每個群組中的成員數目 (例如,「網域管理員」中有 3 個成員,而「網域使用者」中有 920 個成員)。

  • 提供者:帳戶或群組資訊的身分識別提供者來源。

存取權

此索引標籤可概括提供此身分可以存取哪些資源或系統。

此圖塊包含以下資訊:

  • 資產名稱:列出與身分相關聯的受管理資產或帳戶的名稱 (例如「dcadmin」)。

  • AES:Asset Exposure Score。Tenable 會針對您網路上的每項資產計算一個動態 AES,以 0 到 1000 之間的整數表示資產的相對曝險程度。較高的 AES 表示較高的曝險程度。它有一個數值,此處顯示的是 917,其中的圖形條代表安全性或存取權的相關度量。如需詳細資訊,請參閱 Tenable Inventory Metrics

  • 資產類別:指示資產類型,在此情況下標記為「帳戶」。所列資產為使用者或系統帳戶。

  • 權限:描述授予資產的權限或權利。例如,ACCESS_ALLOWED//ADS_RIGHT_DS_DELETE_CHILD//、WRITE_OWNER// 和 DELETE// 等權限會定義與每項資產相關聯的特定權限。

  • 權限提供者:指定提供這些權限的來源或服務。

  • 信任者:顯示與資產相關聯的信任者數量,代表可控制或負責資產的個人或群組 (顯示為每列 4 個信任者)。

曝險資訊卡

曝險資訊卡代表從您設定的標籤和資料來源傳入的資料。它會彙總資料並將其標準化,以提供 Cyber Exposure Score (CES) 和其他指標的視覺效果。使用者可以建立自訂卡片,或使用 Tenable 提供的卡片,獲得有關最需要關注哪些領域的見解與指導。

  • 按一下任何卡片可直接導覽至 Tenable 曝險管理 中的 「曝險檢視」 ,預設會顯示所選卡片的資料。

關係

關係區段會顯示與您正在檢視詳細資料的目前身分具有已知關係的所有資產清單。

此圖塊包含以下資訊:

  • 關係類型:兩個身分之間的關係類型。

  • 方向 - 指出相關身分是關係的 來源 還是 目標

  • 資產名稱:相關身分的資產識別碼。

  • 資產類別:指示資產類型,在此情況下標記為「帳戶」。

  • AES:Asset Exposure Score。Tenable 會針對您網路上的每項資產計算一個動態 AES,以 0 到 1000 之間的整數表示資產的相對曝險程度。如需詳細資訊,請參閱 Tenable 曝險管理 指標

  • 脆弱環節:與資產相關的脆弱環節。

  • 上次更新時間:最近一次掃描識別資產的日期。