識別第 0 層資產
第 0 層資產包括對 Active Directory 樹系和網域具有直接或間接管理控制權的帳戶、群組和其他資產。
Tenable Identity Exposure 會列出您的第 0 層資產和帳戶,以及通往此資產的潛在攻擊路徑。
如要列出第 0 層資產:
-
在 Tenable Identity Exposure 中,按一下左側導覽列中的攻擊路徑圖示 。
「攻擊路徑」窗格會隨即開啟。
-
按一下「哪些是我的特權資產?」。
Tenable Identity Exposure 會顯示 AD 中的第 0 層資產清單。
每一行都會提供資產名稱、網域和下列資訊:
-
包含攻擊路徑的帳戶:包含通往第 0 層資產的攻擊路徑的資產數量。
-
曝險程度:包含通往第 0 層資產的攻擊路徑的帳戶佔網域內帳戶總數的百分比。
-
如要篩選任何特定網域的資產:
-
按一下「n/n」按鈕。
「樹系和網域」窗格會隨即開啟。您可以執行下列任一動作:
-
在「搜尋」方塊中輸入樹系或網域的名稱。
-
選取「全部展開」方塊,然後選取所需的樹系或網域。
-
-
按一下「篩選選取的項目」。
Tenable Identity Exposure 將更新資產清單。
如要列出包含通往第 0 層資產的攻擊路徑的帳戶:
-
在第 0 層資產名稱行的末尾按一下 圖示。
Tenable Identity Exposure 會顯示包含通往第 0 層資產的攻擊路徑的帳戶清單。
如要檢閱第 0 層資產的資產曝險程度:
-
在第 0 層資產名稱行的末尾按一下 圖示。
Tenable Identity Exposure 會開啟此第 0 層資產的資產曝險頁面。如需詳細資訊,請參閱 攻擊關係