攻擊指標
Tenable Identity Exposure 的攻擊指標 (IoA) 能夠協助您偵測 Active Directory (AD) 上發生的攻擊。
攻擊指標的合併檢視會在單一窗格中即時顯示時間軸、影響 AD 的前 3 個資安事端和攻擊分布情況。您可以執行以下動作:
-
視覺化顯示準確攻擊時間軸上的每個威脅。
-
深入分析有關 AD 攻擊的詳細資料。
-
直接從偵測到的資安事端中探索 MITRE ATT&CK 描述。
如需有關特定攻擊指標 (IoA) 的詳細資訊,請參閱 。
如要顯示攻擊指標:
-
根據預設,Tenable Identity Exposure 會顯示您的所有 AD 樹系和網域。如要調整此檢視,請執行下列任一動作:
-
選取要顯示的時間段 - 按一下「小時」、「日」(預設)、「月」或「年」。
-
沿時間軸移動 - 按一下向左或向右箭頭可在時間軸上前進或後退。
-
選取特定的時間 - 按一下日期選擇器以選擇小時、日、月或年。
返回至目前日期和時間 - 按一下日期選擇器旁邊的 圖示。
選取網域 - 按一下「n/n 網域」。
在「樹系和網域」窗格中選取網域。
按一下「篩選選取的項目」。
Tenable Identity Exposure 將更新檢視。
選取攻擊指標 (IoA) - 按一下「n/n 指標」。
在「攻擊指標」窗格中選取攻擊指標 (IoA)。
按一下「篩選選取的項目」。
Tenable Identity Exposure 將更新檢視。
對攻擊指標 (IoA) 圖塊進行排序 - 在「排序依據方塊中,按一下箭頭以顯示選項的下拉式清單:「網域」、「關鍵性」或「樹系」。
搜尋網域或攻擊 - 在「搜尋」方塊中輸入網域名稱或攻擊。
僅顯示受到攻擊的域 - 按一下「僅顯示受到攻擊的域」切換為「是」。
匯出攻擊報告 - 按一下「匯出」。
「匯出卡片」窗格會隨即顯示。
在「匯出格式」方塊中,按一下下拉式清單箭頭以選取一種格式:PDF、CSV 或 PPTX。
按一下「匯出」。
Tenable Identity Exposure 將報告下載到本地電腦。
嚴重性等級
Tenable Identity Exposure 會偵測攻擊並指派嚴重性等級:
等級 | 說明 |
---|---|
嚴重 - 紅色 | 偵測到經驗證的後滲透攻擊,此類攻擊需要以網域支配權作為先決條件。 |
高度 - 橙色 | 偵測到允許攻擊者取得網域支配權的重大攻擊。 |
中度 - 黃色 | 與此攻擊相關的攻擊指標 (IoA) 可導致危險的特權提升,或允許攻擊者存取敏感資源。 |
低度 - 藍色 | 與偵察動作或低影響資安事端相關的可疑行為警示。 |
另請參閱