曝險指標

Tenable Identity Exposure 會透過曝險指標 (IoE) 衡量您 AD 基礎架構的安全成熟度,並向其監控和分析的事件流程指派嚴重性等級。Tenable Identity Exposure 在偵測到安全性降低時會觸發警示。

這些曝險指標 (IoE) 已預先設定,任何偏離既定標準的情況都會觸發對應的警示。

Tenable Identity Exposure 曝險指標 (IoE) 具有一系列功能,可提升您的調查能力:

  • 可供搜尋和篩選:套用樹系和網域的篩選器,輕鬆探索曝險指標 (IoE)。

  • 匯出功能:異常情況物件可讓您匯出 CSV 格式的曝險指標 (IoE)。

  • 對曝險指標 (IoE) 資安事端採取的措施:將曝露的風險從白名單中移除/重新啟用。

曝險指標 (IoE) 的資料包括:

  • 資訊部分:此部分提供每個曝險指標 (IoE) 的執行摘要,內容包括已知的攻擊工具、受影響的網域和相關說明文件。

  • 弱點詳細資料:此部分提供更多關於 Active Directory 中錯誤設定的深入資訊。

  • 異常物件:此部分著重於 Active Directory 中可能造成更廣泛攻擊破綻的錯誤設定。

  • 建議:此部分引導您制定有效的設定策略,以盡可能減少攻擊破綻。

另請參閱