事件詳細資料

Tenable Identity Exposure 中的追蹤流程提供有關影響您的 Active Directory (AD) 的每個事件的詳細資料。有關特定事件的詳細資料,您可以檢閱技術資訊,並依據曝險指標 (IoE) 的嚴重程度採取必要的補救措施。

曝險指標 (IoE)、事件和異常物件

  • 曝險指標 (IoE) 描述影響 AD 的威脅。Tenable Identity Exposure 的曝險指標 (IoE) 是在即時接收事件後評估安全性等級。曝險指標 (IoE) 可能包含多個技術弱點。曝險指標 (IoE) 提供有關偵測到的弱點、相關異常物件和補救措施建議的資訊。

  • 事件表示 AD 中可能出現的與安全性相關的變更,它可以是變更密碼、建立使用者、新建或修改 GPO 或新委派的權限等。事件可能會使曝險指標 (IoE) 的合規狀態從合規變成不合規。

  • 異常物件是一個技術元素 (可以單獨存在或是與另一個異常物件相關聯),會讓曝險指標 (IoE) 的攻擊媒介起作用。

屬性表

屬性表包括以下欄:

說明
屬性 指示與您在追蹤流程表中所選事件關聯的 AD 物件的屬性。屬性描述物件的特徵。多個屬性可以描述單一 AD 物件。
事件發生時的值 指示事件發生時的屬性值。
目前的值 指示您檢視時 AD 中屬性的值。
提示:如要顯示事件發生前的屬性值,請將游標移動至左側的藍點 (如果有) 上。

異常情況

如果追蹤流程中的事件包含異常情況,則「事件詳細資料」窗格也會顯示這些異常,以便您深入瞭解問題的根源。