自訂指標

所需的使用者角色:具有適當權限的管理員或組織使用者。

您可以針對安全性設定檔自訂曝險指標和攻擊指標。

每個安全性設定檔都會獨立運作,確保設定檔之間不會互相影響。您應該僅將「Tenable」設定檔當作參考,因為您無法自訂該設定檔或使用它將異常情況列入白名單。您必須建立自己的自訂設定檔,以便符合特定要求。

指標自訂窗格中的「全域自訂」一詞涉及所有網域,而不是所有設定檔。因此,當您在安全性設定檔的任何設定中套用「全域自訂」時,「Tenable」設定檔或其他設定檔都不會受到影響。

提示:如要檢視「Tenable」安全性設定檔的設定,請按一下該行末尾的 圖示。

如要自訂指標:

  1. Tenable Identity Exposure 中,按一下「帳戶」>「安全性設定檔管理」。

    安全性設定檔管理」窗格會隨即顯示。

  2. 在安全性設定檔清單中,將游標停留在包含待自訂指標的安全性設定檔上。按一下顯示安全性設定檔名稱的行末尾的 圖示。

    設定檔設定」窗格會隨即顯示。

  1. 選取「曝險指標」或「攻擊指標」索引標籤。

  2. (可選) 在「搜尋指標」方塊中輸入指標名稱。

  3. 按一下待自訂指標的名稱。

    指標自訂」窗格會隨即顯示。

  4. 從「選項」表格中選取選項。

    提示:如要針對攻擊指標啟用積極模式,請按一下「積極模式」選項的切換按鈕並將其變更為「是」。

    提示:某些指標選項需要使用規則運算式 (regex)。正則運算式是「包含」比對,而不是「等於」比對。
    - 如要取得完全相符的項目,您必須使用正則運算式特殊字元 (「^...$」) 語法。
    - 使用正則運算式時,您還必須使用反斜杠逸出特殊字元。範例:如要聲明「domain\user」和「CN=Vincent C (Test),DC=tenable,DC=corp」,您需要輸入「domain\\user」和「CN=Vincent C. \(Test\),DC=tenable,DC=corp」。

  5. 按一下「儲存為草稿」。

    系統會顯示一則訊息,確認 Tenable Identity Exposure 已儲存自訂選項。

另請參閱