安全性設定檔

所需的使用者角色:具有適當權限的管理員或組織使用者。

設定檔允許您建立和自訂影響 Active Directory 的風險檢視。

每個設定檔顯示為具有此設定檔的使用者設定的曝險和攻擊場景。例如,IT 管理員的資料分析一般檢視可能與安全團隊的檢視不同,後者顯示 AD 基礎架構所面臨的所有風險的全面檢視。

套用安全性設定檔允許不同類型的使用者從不同的報告角度審查資料分析,正如此安全性設定檔的指標所定義的那樣。

「安全性設定檔管理」窗格允許不同類型的使用者從不同的報告角度來檢閱安全性分析。您可以透過安全性設定檔自訂曝險指標和攻擊指標的行為表現。

注意Tenable Identity Exposure 提供名稱為「Tenable」的預設安全性設定檔。您無法修改或刪除 Tenable 設定檔,但可以將它作為範本使用,以根據需要透過調整的設定建立其他安全性設定檔。

  1. Tenable Identity Exposure 中,按一下「帳戶」>「安全性設定檔管理」。

    安全性設定檔管理」窗格會隨即顯示。

  2. 按一下右側的「建立設定檔」按鈕。

    建立設定檔」窗格會隨即顯示。

  3. 從「動作」下拉式方塊中,您可以執行以下任一項動作:

    • 建立新的設定檔

    • 複製現有的安全性設定檔,就能以此為基礎建立新的設定檔 (例如「Tenable」設定檔)。

  4. 在「新設定檔的名稱」方塊中輸入新設定檔的名稱。

    注意:Tenable Identity Exposure 僅接受英數字元和底線。

  5. 按一下右下角的「建立」按鈕。

    系統會顯示一則訊息,指出 Tenable Identity Exposure 已建立設定檔。「設定檔組態」窗格會隨即顯示。

  1. Tenable Identity Exposure 中,按一下「帳戶」>「安全性設定檔管理」。

    安全性設定檔管理」窗格會隨即顯示。

  1. 在安全性設定檔清單中,將游標停留在您要刪除的安全性設定檔上,然後按一下此行末尾的 圖示。

    系統會顯示一則訊息,要求您確認刪除。

  2. 按一下「刪除」。

    系統會顯示一則訊息,確認 Tenable Identity Exposure 已刪除設定檔。

下一步做什麼

如要完成設定檔的建立,請參閱 自訂指標 瞭解詳細資訊。

如需詳細資訊,請參閱: