自訂指標
您可以針對安全性設定檔自訂曝險指標和攻擊指標。
每個安全性設定檔都會獨立運作,確保設定檔之間不會互相影響。您應該僅將「Tenable」設定檔當作參考,因為您無法自訂該設定檔或使用它將異常情況列入白名單。您必須建立自己的自訂設定檔,以便符合特定要求。
指標自訂窗格中的「全域自訂」一詞涉及所有網域,而不是所有設定檔。因此,當您在安全性設定檔的任何設定中套用「全域自訂」時,「Tenable」設定檔或其他設定檔都不會受到影響。
提示:如要檢視「Tenable」安全性設定檔的設定,請按一下該行末尾的 
圖示。
如要自訂指標:
-
在 Tenable Identity Exposure 中,按一下「帳戶」>「安全性設定檔管理」。
「安全性設定檔管理」窗格會隨即顯示。
-
在安全性設定檔清單中,將游標停留在包含待自訂指標的安全性設定檔上。按一下顯示安全性設定檔名稱的行末尾的
圖示。「設定檔設定」窗格會隨即顯示。
-
選取「曝險指標」或「攻擊指標」索引標籤。
-
(可選) 在「搜尋指標」方塊中輸入指標名稱。
-
按一下待自訂指標的名稱。
「指標自訂」窗格會隨即顯示。
-
從「選項」表格中選取選項。
提示:如要針對攻擊指標啟用積極模式,請按一下「積極模式」選項的切換按鈕並將其變更為「是」。
提示:某些指標選項需要使用規則運算式 (regex)。正則運算式是「包含」比對,而不是「等於」比對。
- 如要取得完全相符的項目,您必須使用正則運算式特殊字元 (「^...$」) 語法。
- 使用正則運算式時,您還必須使用反斜杠逸出特殊字元。範例:如要聲明「domain\user」和「CN=Vincent C (Test),DC=tenable,DC=corp」,您需要輸入「domain\\user」和「CN=Vincent C. \(Test\),DC=tenable,DC=corp」。 -
按一下「儲存為草稿」。
系統會顯示一則訊息,確認 Tenable Identity Exposure 已儲存自訂選項。
如要套用自訂選項:
-
您可以執行下面任一項動作:
-
在「設定檔設定」窗格中,按一下右下角的「套用待定自訂」;或者
-
在「安全性設定檔管理」窗格中,按一下顯示安全性設定檔名稱的行末尾的
圖示。
系統會顯示一則訊息,警告您套用自訂選項會清除其所有資料,並需要對受監控的 Active Directory 進行完整分析,這可能需要一些時間。
-
-
按一下「確定」。
系統會顯示一則訊息,確認 Tenable Identity Exposure 已套用自訂選項。在「安全性設定檔管理」表格的「安全性分析」欄中,「等候」表示根據您的安全性設定檔進行的分析正在等待執行。
如要捨棄自訂:
-
您可以執行下面任一項動作:
-
在「設定檔設定」窗格中,按一下左下角的「還原待定自訂」;或者
-
在「安全性設定檔管理」窗格中,按一下顯示安全性設定檔名稱的行末尾的
圖示。
系統會顯示一則訊息,確認 Tenable Identity Exposure 已取消自訂選項。
-
另請參閱