事件詳細資料
Tenable Identity Exposure 中的追蹤流程提供有關影響您的 Active Directory (AD) 的每個事件的詳細資料。有關特定事件的詳細資料,您可以檢閱技術資訊,並依據曝險指標 (IoE) 的嚴重程度採取必要的補救措施。
如要檢閱事件詳細資料:
-
在 Tenable Identity Exposure 中,按一下「追蹤流程」以開啟追蹤流程頁面。
-
按一下以選取追蹤流程表中的項目。
「事件詳細資料」窗格會隨即開啟。
曝險指標 (IoE)、事件和異常物件
-
曝險指標 (IoE) 描述影響 AD 的威脅。Tenable Identity Exposure 的曝險指標 (IoE) 是在即時接收事件後評估安全性等級。曝險指標 (IoE) 可能包含多個技術弱點。曝險指標 (IoE) 提供有關偵測到的弱點、相關異常物件和補救措施建議的資訊。
-
事件表示 AD 中可能出現的與安全性相關的變更,它可以是變更密碼、建立使用者、新建或修改 GPO 或新委派的權限等。事件可能會使曝險指標 (IoE) 的合規狀態從合規變成不合規。
-
異常物件是一種技術元素 (可單獨存在或與另一個異常物件相關聯),可讓曝險指標 (IoE) 的攻擊媒介發揮作用。如需詳細資訊,請參閱 曝險指標。
屬性表
屬性表包括以下欄:
| 欄 | 說明 |
|---|---|
| 屬性 | 指示與您在追蹤流程表中所選事件關聯的 AD 物件的屬性。屬性描述物件的特徵。多個屬性可以描述單一 AD 物件。 |
| 事件發生時的值 | 指示事件發生時的屬性值。 |
| 目前的值 | 指示您檢視時 AD 中屬性的值。 |
異常情況
如果追蹤流程中的事件包含異常情況,則「事件詳細資料」窗格也會顯示這些異常,以便您深入瞭解問題的根源。
如要顯示異常情況:
-
在 Tenable Identity Exposure 中,按一下「追蹤流程」以開啟追蹤流程頁面。
-
按一下以選取追蹤流程表中的項目。
「事件詳細資料」窗格會隨即開啟。
-
選取「異常情況」索引標籤。
Tenable Identity Exposure 會顯示異常情況清單和触發異常情況的曝險指標 (IoE)。
如要向下切入曝險指標 (IoE) 詳細資料:
-
在異常情況索引標籤中,按一下異常情況原因下方的曝險指標 (IoE) 圖塊。
指標詳細資料 窗格會隨即開啟,其中包含異常物件清單和以下資訊:
-
曝險指標 (IoE) 的名稱
-
曝險指標 (IoE) 的嚴重性 (嚴重、高度、中度、低度)
-
曝險指標 (IoE) 的狀態
-
最近一次偵測的時間戳記
-
-
按一下以下任一索引標籤:
-
資訊:包括曝險指標 (IoE) 的內部和外部資源。
-
弱點詳細資料:針對在您的 AD 中偵測到的弱點提供的解釋。
-
異常物件:包括技術詳細資料和用於篩選物件的搜尋方塊。
-
建議:包括有關如何解決問題的提示。
-