運作狀況檢查

Tenable Identity Exposure 中的運作狀況檢查功能讓您可以在整合檢視畫面中即時查看網域和服務帳戶的設定,藉此向下切入調查會導致基礎架構中出現連線或其他問題的任何設定異常。它會驗證所有項目是否已正確設定,以確保 Tenable Identity Exposure 運作順暢,並讓您能夠採取快速精確的動作來解決問題,以及確保您的組態設定最適合讓 Tenable Identity Exposure 有效運作。

系統管理角色依預設可查看運作狀況檢查功能,而特定使用者角色可依權限查看此功能。您也可以在每次運作狀況檢查狀態變更時,建立 Syslog 或電子郵件警示。

運作狀況檢查和 DC 同步攻擊偵測

運作狀況檢查可提供有關 Tenable Identity Exposure 服務狀態和可用性的重要資訊。此功能可驗證服務帳戶是否能夠收集敏感資訊,例如用於特權分析的密碼雜湊和 DPAPI 備份金鑰。在運作狀況檢查報告中,Tenable 會嘗試收集敏感資料來判斷服務帳戶是否已正確設定「特權分析」功能,但若此功能未處於使用中狀態,則不會實際收集任何資料。為防止在此處理程序期間偵測 DCSync 攻擊,Tenable 會自動將所提供的 DCSync 攻擊指標服務帳戶列入白名單。

網域狀態

Tenable Identity Exposure 會針對每個網域執行下列檢查:

  • AD 網域驗證:LDAP 設定和狀態、憑證和 SMB 存取權

  • 網域可連線性:動態 RPC 連接埠的工作連線、可連線的 SMB 伺服器、可連線的網域控制器 IP 位址或 FQDN、RPC 連接埠的工作連線、可連線的 LDAP 伺服器,以及可連線的全域目錄 LDAP 伺服器。

  • 權限:能夠存取 AD 網域資料和收集有權限的資料。

  • 網域已連結至轉送:網域已正確關聯至轉送服務。

平台狀態

Tenable Identity Exposure 會針對您的平台設定執行下列檢查:

  • 執行中的轉送服務:轉送設定是否正確包含疑難排解提示。

  • 轉送版本一致性:轉送版本是否與 Tenable Identity Exposure 版本一致。

  • 執行中的 AD 資料收集器服務:資料收集器服務、代理人和收集器橋接器是否可將資料轉送至其他服務。