曝險指標
Tenable Identity Exposure 會透過曝險指標 (IoE) 衡量您 AD 基礎架構的安全成熟度,並向其監控和分析的事件流程指派嚴重性等級。Tenable Identity Exposure 在偵測到安全性降低時會觸發警示。
這些曝險指標 (IoE) 已預先設定,任何偏離既定標準的情況都會觸發對應的警示。
如要顯示曝險指標 (IoE):
-
在 Tenable Identity Exposure 中,按一下導覽窗格中的「曝險指標」。
「曝險指標」窗格會隨即開啟。根據預設,Tenable Identity Exposure 僅顯示包含異常情況的曝險指標 (IoE)。
-
(選用) 如要顯示所有曝險指標,請按一下「顯示全部指標」切換為「是」。
Tenable Identity Exposure 曝險指標 (IoE) 具有一系列功能,可提升您的調查能力:
-
可供搜尋和篩選:套用以樹系和網域為基礎的篩選器,輕鬆探索曝險指標 (IoE)。
-
匯出功能異常情況物件可讓您以 CSV 格式匯出曝險指標 (IoE)。
-
對曝險指標 (IoE) 資安事端採取的措施:將暴露風險從白名單中移除/重新啟用。
曝險指標 (IoE) 的資料包括:
-
資訊部分:此部分提供每個曝險指標 (IoE) 的執行摘要,包括已知的攻擊工具、受影響的網域和相關文件。
-
弱點詳細資料此部分提供有關 Active Directory 中錯誤設定的更多深入資訊。
-
異常物件:此部分著重於 Active Directory 中可能造成更廣泛攻擊破綻的錯誤設定。
-
建議:本節將指導您完成有效的組態策略,以最大程度地減少攻擊破綻。
嚴重性等級
嚴重性等級可協助您評估偵測到的弱點的嚴重性,並決定修復動作的優先順序。
「曝險指標」窗格會按照以下方式顯示曝險指標 (IoE):
-
按不同顏色的嚴重性等級。
-
垂直方向:嚴重性由高到低 (紅色代表優先順序最高,藍色代表優先順序最低)。
-
水平方向:複雜度由高到低。Tenable Identity Exposure 會以動態方式計算複雜度指標,指出修復異常曝險指標 (IoE) 的難度。
| 嚴重性 | 說明 |
|---|---|
| 嚴重:紅色 | 顯示如何防止某些無特權的使用者攻擊和入侵 Active Directory。 |
| 高度:橙色 |
表示導致憑證遭竊取或迴避安全機制的後滲透攻擊技術,或需要鏈結才具有危險性的滲透攻擊技術。 |
| 中度:黃色 | 指出對 Active Directory 基礎架構的有限風險。 |
| 低度:藍色 | 代表良好的安全做法。某些業務環境可能允許存在影響較小的異常情況,該類異常情況不一定會影響 AD 的安全性。只有在管理員犯了啟動非作用中帳戶等錯誤時,這些異常情況才會對 AD 造成影響。 |
修復的優先順序
您優先處理系統發現的高嚴重性曝險指標 (IoE),以進行修復工作。此外,您可以使用曝險指標 (IoE) 中的風險計量器,在重要類別中進一步排定優先順序。
如果您認為曝險指標 (IoE) 屬於貴組織的權限或作業授權範圍內,則可以將其列入允許清單。
使用案例
以下使用案例著重於名為「具有永不過期密碼的帳戶」的曝險指標 (IoE)。
-
當 Tenable Identity Exposure 標記曝險指標 (IoE) 時,它會顯示在曝險指標窗格中:
-
如要深入了解曝險指標 (IoE),請按一下曝險指標 (IoE) 以存取其他詳細資料。在資訊頁面中,您會看到提供簡明概覽的執行摘要、與曝險指標 (IoE) 相關聯的潛在攻擊工具、受影響網域的詳細資料,以及可協助您了解並有效解決問題的相關說明文件。
-
-
如需有關曝險指標 (IoE) 的詳細資料,請按一下「弱點詳細資料」索引標籤。
-
若要驗證哪些帳戶已啟用「具有永不過期密碼的帳戶」設定,請按一下「異常物件」。此動作可讓您存取系統內擁有此設定的帳戶清單。
-
按一下異常物件以查看曝險指標 (IoE) 標記的帳戶。
-
請諮詢 Active Directory 系統管理員,了解受影響帳戶啟用「具有永不過期密碼的帳戶」選項的原因。
-
根據回應,您可以選擇將該帳戶列入白名單,或協助您的 Active Directory 系統管理員提出解決問題的建議。
-
如需建議,請參閱曝險指標 (IoE) 的建議區段。
-
如果帳戶有例外狀況或已知可如預期運作,您可以透過導覽到 「異常物件」 > 選取相應的異常物件 > 略 過 所選物件 (或) 根據要求停止略過所選物件來略過曝險指標 (IoE)。
另請參閱
-
Indicators of Exposure
-
曝險指標教學影片
-
Customize an Indicator