自訂指標

所需的使用者角色:具有適當權限的管理員或組織使用者。

您可以針對安全性設定檔自訂曝險指標和攻擊指標。

每個安全性設定檔都會獨立運作,確保設定檔之間不會互相影響。您應該僅將「Tenable」設定檔當作參考,因為您無法自訂該設定檔或使用它將異常情況列入白名單。您必須建立自己的自訂設定檔,以便符合特定要求。

指標自訂窗格中的「全域自訂」一詞涉及所有網域,而不是所有設定檔。因此,當您在安全性設定檔的任何設定中套用「全域自訂」時,「Tenable」設定檔或其他設定檔都不會受到影響。

提示:如要檢視「Tenable」安全性設定檔的設定,請按一下該行末尾的 圖示。

  1. Tenable Identity Exposure 中,按一下「帳戶」>「安全性設定檔管理」。

    安全性設定檔管理」窗格會隨即顯示。

  2. 在安全性設定檔清單中,將游標停留在包含待自訂指標的安全性設定檔上。按一下顯示安全性設定檔名稱的行末尾的 圖示。

    設定檔組態」窗格會隨即顯示。

  1. 選取「曝險指標」或「攻擊指標」索引標籤。

  2. (可選) 在「搜尋指標」方塊中輸入指標名稱。

  3. 按一下要自訂的指標的名稱。

    指標自訂」窗格會隨即顯示。

  4. 對指標進行必要的自訂。

    注意:某些指標選項需要使用正則運算式 (regex)。規則運算式的比對結果以包含相符內容為準,而非與內容完全相符的結果。範例:當您提供「admin」作為輸入選項時,您可以將具有「samAccountName=admin」的使用者以及具有「samAccountName=admintoto」的使用者列入白名單。
    - 如要取得完全相符的項目,您必須使用正則運算式特殊字元 (「^...$」) 語法。
    - 使用正則運算式時,您還必須使用反斜杠逸出特殊字元。範例:如要聲明「domain\user」和「CN=Vincent C (Test),DC=tenable,DC=corp」,您需要輸入「domain\\user」和「CN=Vincent C. \(Test\),DC=tenable,DC=corp」。

  5. 按一下「儲存為草稿」。

    系統會顯示一則訊息,確認 Tenable Identity Exposure 已儲存自訂選項。

  1. 您可以執行下面任一項動作:

    • 在「設定檔組態」窗格中,按一下右下角的「套用待定自訂」;或者

    • 在「安全性設定檔管理」窗格中,按一下顯示安全性設定檔名稱的行末尾的 圖示。

    系統會顯示一則訊息,警告您套用自訂選項會清除其所有資料,並需要對受監控的 Active Directory 進行完整分析,這可能需要一些時間。

  2. 按一下「確定」。

    系統會顯示一則訊息,確認 Tenable Identity Exposure 已套用自訂選項。在「安全性設定檔管理」表格的「安全性分析」欄中,「等候」表示根據您的安全性設定檔進行的分析正在等待執行。

  • 您可以執行下面任一項動作:

    • 在「設定檔組態」窗格中,按一下左下角的「還原待定自訂」;或者

    • 在「安全性設定檔管理」窗格中,按一下顯示安全性設定檔名稱的行末尾的 圖示。

    系統會顯示一則訊息,確認 Tenable Identity Exposure 已取消自訂選項。

另請參閱