曝險指標

Tenable Identity Exposure 會透過曝險指標 (IoE) 衡量您 AD 基礎架構的安全成熟度,並向其監控和分析的事件流程指派嚴重性等級。Tenable Identity Exposure 在偵測到安全性降低時會觸發警示。

這些曝險指標 (IoE) 已預先設定,任何不符既定準則的情況都會觸發對應的警示。

如要顯示曝險指標 (IoE):

  1. Tenable Identity Exposure 中,按一下導覽窗格中的「曝險指標」。

    曝險指標」窗格會隨即開啟。根據預設,Tenable Identity Exposure 僅顯示包含異常情況的曝險指標 (IoE)。

  2. (選用) 如要顯示所有曝險指標,請按一下「顯示全部指標」切換為「」。

Tenable Identity Exposure 曝險指標 (IoE) 具有一系列功能,可提升您的調查能力:

  • 可供搜尋和篩選:套用樹系和網域的篩選器,輕鬆探索曝險指標 (IoE)。

  • 匯出功能:異常情況物件讓您可匯出 CSV 格式的曝險指標 (IoE)。

  • 對曝險指標 (IoE) 資安事端採取的行動:將曝險從白名單中移除/重新啟用。

曝險指標 (IoE) 的資料包括:

  • 資訊章節:此部分提供每個曝險指標 (IoE) 的執行摘要,內容包括已知的攻擊工具、受影響的網域和相關說明文件。

  • 弱點詳細資料:此部分提供更多關於 Active Directory 中錯誤設定的深入資訊。

  • 異常物件:此部分著重於 Active Directory 中可能造成更廣泛攻擊破綻的錯誤設定。

  • 建議:此部分引導您制定有效的設定策略,以盡可能減少攻擊破綻。

嚴重性等級

嚴重性等級可協助您評估偵測到的弱點的嚴重性,並決定修復動作的優先順序。

曝險指標」窗格會按照以下方式顯示曝險指標 (IoE):

  • 按不同顏色的嚴重性等級。

  • 垂直方向:嚴重性由高到低 (紅色代表優先順序最高,藍色代表優先順序最低)。

  • 水平方向:複雜度由高到低。Tenable Identity Exposure 會以動態方式計算複雜度指標,指出修復異常曝險指標 (IoE) 的難度。

嚴重性 說明
嚴重:紅色 顯示如何防止某些無特權的使用者攻擊和入侵 Active Directory。
高度:橙色

表示導致憑證遭竊取或迴避安全機制的後滲透攻擊技術,或需要鏈結才具有危險性的滲透攻擊技術。

中度:黃色 指出對 Active Directory 基礎架構的有限風險。
低度:藍色 代表良好的安全做法。某些業務環境可能允許存在影響較小的異常情況,該類異常情況不一定會影響 AD 的安全性。只有在管理員犯了啟動非作用中帳戶等錯誤時,這些異常情況才會對 AD 造成影響。

修復的優先順序

您優先處理系統發現的高嚴重性曝險指標 (IoE),以進行修復工作。此外,您可以使用曝險指標 (IoE) 中的風險計量器,進一步排定重要類別的優先順序。

如果認為曝險指標 (IoE) 屬於貴組織的管轄或作業授權範圍內,可以將其列入允許清單。

使用案例

以下使用案例的重點為「擁有永不過期密碼的帳戶」曝險指標 (IoE)。

  1. Tenable Identity Exposure 標記曝險指標 (IoE) 時,會顯示在「曝險指標」窗格中:

  2. 如要深入瞭解曝險指標 (IoE),請按一下曝險指標 (IoE) 以取得更多詳情。在資訊頁面中,您會看到提供簡明概覽的執行摘要,還有與曝險指標 (IoE) 相關聯的潛在攻擊工具、受影響網域和相關說明文件等詳細資料,協助您瞭解並有效解決問題。

  3. 如需曝險指標 (IoE) 的更多詳情,請按一下「弱點詳細資料」索引標籤。

  4. 如要確認哪些帳戶已啟用「擁有永不過期密碼的帳戶」設定,請按一下「異常物件」。這麼做可存取系統內擁有此設定的帳戶清單。

  5. 按一下異常物件以查看曝險指標 (IoE) 標記的帳戶。

  6. 請諮詢 Active Directory 系統管理員,瞭解受影響帳戶啟用「擁有永不過期密碼的帳戶」選項的原因。

  7. 根據回應,您可以選擇將帳戶列入白名單,或協助您的 Active Directory 系統管理員提出解決問題的建議。

  8. 如需建議,請參閱曝險指標 (IoE) 的建議區段。

  9. 如果帳戶屬於例外狀況或已知可照常運作,您可以前往「異常物件」> 選取對應的異常物件 > 根據要求略過所選物件 (或) 停止略過所選物件,藉此略過曝險指標 (IoE)。

另請參閱

  • Indicators of Exposure

  • 曝險指標教學影片

  • Customize an Indicator