識別第 0 層資產

第 0 層資產包括對 Active Directory 樹系和網域具有直接或間接管理控制權的帳戶、群組和其他資產。

Tenable Identity Exposure 會列出您的第 0 層資產和帳戶,以及通往此資產的潛在攻擊路徑。

如要列出第 0 層資產:

  1. Tenable Identity Exposure 中,按一下左側導覽列中的攻擊路徑圖示

    攻擊路徑」窗格會隨即開啟。

  2. 按一下「哪些是我的特權資產?」。

    Tenable Identity Exposure 會顯示 AD 中的第 0 層資產清單。

    AD 中的第 0 層資產清單

    每一行都會提供資產名稱網域和下列資訊:

    • 包含攻擊路徑的帳戶:包含通往第 0 層資產的攻擊路徑的資產數量。

    • 曝險程度:包含通往第 0 層資產的攻擊路徑的帳戶佔網域內帳戶總數的百分比。

如要篩選任何特定網域的資產:

  1. 按一下「n/n」按鈕。

    樹系和網域」窗格會隨即開啟。您可以執行下列任一動作:

    • 在「搜尋」方塊中輸入樹系或網域的名稱。

    • 選取「全部展開」方塊,然後選取所需的樹系或網域。

  1. 按一下「篩選選取的項目」。

    Tenable Identity Exposure 將更新資產清單。

如要列出包含通往第 0 層資產的攻擊路徑的帳戶:

  • 在第 0 層資產名稱行的末尾按一下 圖示。

    Tenable Identity Exposure 會顯示包含通往第 0 層資產的攻擊路徑的帳戶清單。

如要檢閱第 0 層資產的資產曝險程度:

  • 在第 0 層資產名稱行的末尾按一下 圖示。

    Tenable Identity Exposure 會開啟此第 0 層資產的資產曝險頁面。如需詳細資訊,請參閱 攻擊關係