安全性設定檔

所需的使用者角色:具有適當權限的管理員或組織使用者。

設定檔允許您建立和自訂影響 Active Directory 的風險檢視。

每個設定檔顯示為具有此設定檔的使用者設定的曝險和攻擊場景。例如,IT 管理員的資料分析一般檢視可能與安全團隊的檢視不同,後者顯示 AD 基礎架構所面臨的所有風險的全面檢視。

套用安全性設定檔允許不同類型的使用者從不同的報告角度審查資料分析,正如此安全性設定檔的指標所定義的那樣。

「安全性設定檔管理」窗格允許不同類型的使用者從不同的報告角度來檢閱安全性分析。您可以透過安全性設定檔自訂曝險指標和攻擊指標的行為表現。

注意Tenable Identity Exposure 提供名稱為「Tenable」的預設安全性設定檔。您無法修改或刪除 Tenable 設定檔,但可以將它作為範本使用,以根據需要透過調整的設定建立其他安全性設定檔。
注意:如果在全域特定網域自訂項目中,安全設定檔設定皆配置了相同選項,將優先套用特定網域的自訂項目。

安全性設定檔標頭

Tenable Identity Exposure 標頭的右上角會顯示使用中的安全性設定檔,其中有一個下拉式功能表可讓您切換至另一個設定檔 (類似於使用者偏好設定中的選取項目)。

注意: 只有在您啟用 Tenable Cloud 服務時,才能看到此標頭。如需指示,請參閱Tenable Cloud 資料收集

注意:對於 Insights、Identity 360 和 Exposure Center 等功能, Tenable Identity Exposure 會套用預設的 Tenable 安全性設定檔。設定檔選取項目為唯讀。

如要建立新的安全性設定檔:

  1. Tenable Identity Exposure 中,按一下「帳戶」>「安全性設定檔管理」。

    安全性設定檔管理」窗格會隨即顯示。

  2. 按一下右側的「建立設定檔」按鈕。

    建立設定檔」窗格會隨即顯示。

  3. 從「動作」下拉式方塊中,您可以執行以下任一項動作:

    • 建立新的設定檔

    • 複製現有的安全性設定檔,就能以此為基礎建立新的設定檔 (例如「Tenable」設定檔)。

  4. 在「新設定檔的名稱」方塊中輸入新設定檔的名稱。

    注意:Tenable Identity Exposure 僅接受英數字元和底線。

  5. 按一下右下角的「建立」按鈕。

    系統會顯示一則訊息,指出 Tenable Identity Exposure 已建立設定檔。「設定檔設定」窗格會隨即顯示。

如要刪除安全性設定檔:

  1. Tenable Identity Exposure 中,按一下「帳戶」>「安全性設定檔管理」。

    安全性設定檔管理」窗格會隨即顯示。

  1. 在安全性設定檔清單中,將游標停留在您要刪除的安全性設定檔上,然後按一下此行末尾的 圖示。

    系統會顯示一則訊息,要求您確認刪除。

  2. 按一下「刪除」。

    系統會顯示一則訊息,確認 Tenable Identity Exposure 已刪除設定檔。

後續步驟

若要完成設定檔建立,請參閱