開始使用 Tenable Identity Exposure SaaS
使用下列工作流程執行 Tenable Identity Exposure 的部署作業。
查看先決條件
-
檢閱版本資訊。
-
檢閱並瞭解安全轉送在 Tenable Identity Exposure 平台中的角色:自 3.59 版起,必要的安全轉送功能可讓您設定網域,轉送會從該網域將資料轉送至負責收集 AD 物件的目錄接聽程式元件。參閱安全轉送要求。
安裝
設定
使用
將 Tenable Identity Exposure 擴充為 Tenable One
將 Tenable Identity Exposure 與 Tenable One 整合,並利用下列功能:
-
存取 曝險檢視 頁面,您可以在其中取得重要業務服務、處理程序和功能的業務一致網路曝險分數,以取得重要的業務背景資訊,並依據 SLA 追踪交付情況。追蹤整體身分風險,以瞭解 Web 應用程式對您的整體網路曝險分數所造成的風險影響。
-
存取 曝險訊號 頁面,您可以在該頁面中產生曝險訊號,使用查詢來搜尋資產 違規情況。簡單地說,如果資產受到與查詢相關的弱點影響,則該資產會被視為 違規。使用此選項,您可以了解最重要的風險狀況。
-
使用 Tenable Research 的最新摘要在您的環境中尋找主要的作用中威脅。
-
檢視查詢及其受影響的資產違規中的資料、產生資料並與之互動。
-
建立自訂曝險訊號,以檢視特定業務的風險和脆弱環節
-
-
存取 「清單」 頁面,您可以在其中透過存取更深入的資產見解 (包括相關攻擊路徑、標籤、曝險資訊卡、使用者、關係等) 增強資產情報。透過可評估總資產風險和資產重要性的資產曝險分數,取得更完整的資產曝險檢視,進而提高風險評分。
-
檢視 「資產」 索引標籤上的資料並與之互動:
-
檢閱您的 AD 資產,瞭解介面的策略性性質。這應該有助於設定您預期在 Tenable 曝險管理 中使用的功能以及時機。
-
熟悉 Global Asset Search 及其物件和屬性。將自訂查詢加入書籤,以供日後使用。
-
尋找裝置、使用者帳戶、軟體、雲端資產、SaaS 應用程式、網路及其弱點。
- 向下切入 「資產詳細資料 」頁面,以檢視資產屬性和所有相關聯的內容檢視。
-
-
檢視 弱點索引 標籤上的資料並與之互動
-
檢視有關弱點和錯誤設定弱點的主要內容,以做出最有影響力的修復決策。
-
-
檢視 「軟體」 索引標籤上的資料並與之互動:
-
全面了解您在整個企業中部署的軟體,並深入了解相關風險。
-
識別可能已經過時的軟體以及可能即將淘汰 (EoL) 的軟體。
-
-
檢視 研究發現索引 標籤上的資料並與之互動:
-
檢視資產上出現的弱點 (弱點或錯誤組態) 執行個體由外掛程式 ID、連接埠和通訊協定唯一識別。
-
檢閱對這些發現的見解,包括描述、受影響的資產、重要性等,以識別潛在的安全性風險、充分利用未充分利用資源的可見度,並支援合規性工作。
-
-
-
存取 「攻擊路徑」 頁面,您可以在此透過揭露遊走攻擊破綻的高風險攻擊路徑 (包括 Web 應用程式、IT、OT、IoT、身分、ASM) 來最佳化風險優先順序,並防止重大影響。藉由識別阻礙點以中斷攻擊路徑的緩解指南簡化緩解措施並透過 AI 見解獲得深入的專業知識 (在 FedRAMP 環境中不受支援)。
-
檢視 「儀表板」索引 標籤,以簡要了解易受攻擊的資產,例如通往這些重要資產的攻擊路徑數量、開放式攻擊技術數量及其嚴重性、用於檢視具有不同來源節點曝險分數的路徑的矩陣以及 ACR 目標值組合以及趨勢攻擊路徑清單。
-
檢閱「 常見攻擊路徑矩陣」 ,然後按一下 「常見攻擊路徑」 圖塊,以檢視有關通往「Crown Jewels」或 ACR 為 7 或以上的資產的路徑的詳細資訊。
您可以視需要進行調整,以確保您正在檢視最重要的攻擊路徑資料。
-
-
在 「主要攻擊技巧」 索引標籤中,將您的資料與進階圖形分析和 MITRE ATT&CK® 架構配對以建立攻擊技巧,以檢視一個或多個通往一個或多個重要資產的攻擊路徑中存在的所有攻擊技術。了解會造成資產和資訊上之威脅影響的未知因素並採取行動。
-
在 常見的攻擊路徑 索引標籤中,產生攻擊路徑查詢,以便將您的資產視為潛在攻擊路徑的一部分:
-
與 「MITRE ATT&CK 熱圖 」索引標籤互動。
-
-
檢視 [標籤] 頁面中的資料並與之互動: