開始使用 Tenable Identity Exposure SaaS

使用下列工作流程執行 Tenable Identity Exposure 的部署作業。

查看先決條件

  1. 檢閱版本資訊

  2. 檢閱並瞭解安全轉送Tenable Identity Exposure 平台中的角色 — 自 3.59 版起,必要的安全轉送功能可讓您設定網域,轉送會從該網域將資料轉送至負責收集 AD 物件的目錄接聽程式元件。參閱安全轉送要求

安裝

  1. 安裝 Tenable Identity Exposure 的安全轉送

設定

  1. 檢閱 Tenable Identity Exposure 授權

使用

Tenable Identity Exposure 擴充為 Tenable One

注意:這需要 Tenable One 授權。如需有關試用 Tenable One 的詳細資訊,請參閱 Tenable One

OT SecurityTenable One 整合,並利用下列功能:

  • Lumin Exposure View 中,取得重要業務服務、處理程序和功能的業務一致網路曝險分數,以取得重要的業務背景資訊,並依據 SLA 追蹤交付。追蹤整體身分風險,以瞭解 Web 應用程式對您的整體網路曝險分數所造成的風險影響。

    • 檢閱「全域曝險資訊卡,瞭解您的整體分數。按一下「每次曝險」以瞭解決定您獲得分數的因素以及影響程度。

    • 檢閱「Active Directory曝險資訊卡

    • 設定曝險檢視設定以設定自訂的卡片目標,並根據貴公司的原則,設定「修復 SLA」和「SLA 效率」。

    • 根據業務背景資訊 (例如,「網域」、「網域管理員」、「資產關鍵性」、「重要使用者/重要資產」或「服務帳戶」),建立自訂曝險資訊卡

  • Tenable Inventory 中,透過存取更深入的資產深入解析 (包括相關攻擊路徑、標籤、曝險資訊卡、使用者、關係等),增強資產情報。透過可評估身分的總資產風險和資產關鍵性的資產曝險分數,取得更完整的資產曝險檢視,進而提高風險評分。

    • 檢閱您的 AD 資產,瞭解介面的策略性性質。這應該有助於設定您預期在 Tenable Inventory 中使用的功能以及時機。

    • 檢閱您可以使用、編輯和加入書籤的 Tenable 查詢

    • 熟悉「全域搜尋」查詢產生器及其物件和屬性。將自訂查詢加入書籤,以供日後使用。

      提示:若要快速檢視可用的屬性:
      • 在查詢產生器中,輸入「has」。建議的資產屬性清單隨即顯示。
      • 透過新增欄自訂清單。可用欄/內容的清單會隨即顯示。
    • 向下切入「資產詳細資料」頁面,以檢視資產屬性和所有相關聯的背景資訊檢視。

    • (選擇性) 建立標籤,其可結合不同的資產類別。

  • Attack Path Analysis 中,透過暴露周遊攻擊破綻的高風險攻擊路徑 (包括 Web 應用程式、IT、OT、IoT、身分、ASM),將風險優先順序最佳化,並防止重大影響。透過識別阻擋點以中斷攻擊路徑,並結合緩解指南來簡化緩解措施,同時透過 AI 深入解析獲得深入的專業知識。

    • 檢視 Attack Path Analysis 儀表板,以獲得易受攻擊資產的概覽性檢視,例如通往這些重要資產的攻擊路徑數、開放研究發現數目及其嚴重性、用於檢視來源節點曝險分數不同之路徑和 ACR 目標值組合的矩陣,以及趨勢攻擊路徑清單。

      • 檢閱「常見攻擊路徑矩陣」,然後按一下「常見攻擊路徑」圖塊,以檢視有關通往 "Crown Jewels" 或網域管理員的路徑的詳細資訊。

      您可以視需要進行調整,以確保您所檢視的是最重要的攻擊路徑資料和研究發現。

    • 在「研究發現」頁面上,將您的資料與進階圖形分析和 MITRE ATT&CK® 架構配對以建立「研究發現」,藉此檢視一個或多個攻擊路徑中存在的所有攻擊技術,這些攻擊路徑會通往一個或多個重要資產,讓您瞭解會導致及放大對資產和資訊的威脅影響的未知數,並對其採取行動。

    • 在「搜尋」頁面上,產生攻擊路徑查詢,以便將您的資產當作潛在攻擊路徑的一部分檢視:

      然後,您可以透過查詢結果清單和互動式圖形,檢視攻擊路徑查詢資產查詢資料並與其互動。