曝險指標
Tenable Identity Exposure 會透過曝險指標 (IoE) 衡量您 AD 基礎架構的安全成熟度,並向其監控和分析的事件流程指派嚴重性等級。Tenable Identity Exposure 在偵測到安全性降低時會觸發警示。
這些曝險指標 (IoE) 已預先設定,任何偏離既定標準的情況都會觸發對應的警示。
如要顯示曝險指標 (IoE):
-
在 Tenable Identity Exposure 中,按一下導覽窗格中的「曝險指標」。
「曝險指標」窗格會隨即開啟。根據預設,Tenable Identity Exposure 僅顯示包含異常情況的曝險指標 (IoE)。
-
(選用) 如要顯示所有曝險指標,請按一下「顯示全部指標」切換為「是」。
Tenable Identity Exposure 曝險指標 (IoE) 具有一系列功能,可提升您的調查能力:
-
可供搜尋和篩選:套用樹系和網域的篩選器,輕鬆探索曝險指標 (IoE)。
-
匯出功能:異常情況物件可讓您匯出 CSV 格式的曝險指標 (IoE)。
-
對曝險指標 (IoE) 資安事端採取的措施:將曝露的風險從白名單中移除/重新啟用。
曝險指標 (IoE) 的資料包括:
-
資訊部分:此部分提供每個曝險指標 (IoE) 的執行摘要,內容包括已知的攻擊工具、受影響的網域和相關說明文件。
-
弱點詳細資料:此部分提供更多關於 Active Directory 中錯誤設定的深入資訊。
-
異常物件:此部分著重於 Active Directory 中可能造成更廣泛攻擊破綻的錯誤設定。
-
建議:此部分引導您制定有效的設定策略,以盡可能減少攻擊破綻。
嚴重性等級
嚴重性等級可協助您評估偵測到的弱點的嚴重性,並決定修復動作的優先順序。
「曝險指標」窗格會按照以下方式顯示曝險指標 (IoE):
-
按不同顏色的嚴重性等級。
-
垂直方向 - 嚴重性由高到低 (紅色代表優先順序最高,藍色代表優先順序最低)。
-
水平方向 - 複雜度由高到低。Tenable Identity Exposure 會以動態方式計算複雜度指標,指出修復異常曝險指標 (IoE) 的難度。
| 嚴重性 | 說明 |
|---|---|
| 嚴重 - 紅色 | 顯示如何防止某些無特權的使用者攻擊和入侵 Active Directory。 |
| 高度 - 橙色 |
表示導致憑證遭竊取或迴避安全機制的後滲透攻擊技術,或需要鏈結才具有危險性的滲透攻擊技術。 |
| 中度 - 黃色 | 指出對 Active Directory 基礎架構的有限風險。 |
| 低度 - 藍色 | 代表良好的安全做法。某些業務環境可能允許存在影響較小的異常情況,該類異常情況不一定會影響 AD 的安全性。只有在管理員犯了啟動非作用中帳戶等錯誤時,這些異常情況才會對 AD 造成影響。 |
修復的優先順序
您優先處理系統發現的高嚴重性曝險指標 (IoE),以進行修復工作。此外,您可以使用曝險指標 (IoE) 中的風險衡量器,在嚴重類別中進一步排定問題的優先順序。
如果您認為曝險指標 (IoE) 屬於貴組織的管轄範圍或作業職責之中,則可以將其列入允許清單中。
使用案例
以下使用案例著重於名為「擁有永不過期密碼的帳戶」的曝險指標 (IoE)。
-
當 Tenable Identity Exposure 標記曝險指標 (IoE) 時,此指標會顯示在曝險指標窗格中:
-
若要深入了解曝險指標 (IoE),請按一下「曝險指標 (IoE)」以存取更多詳細資料。在資訊頁面中,您會看到具有簡明概覽的執行摘要、與曝險指標 (IoE) 相關聯的潛在攻擊工具、受影響網域的詳細資料,以及可協助您了解並有效解決問題的相關說明文件。
-
-
如需有關曝險指標 (IoE) 的詳細資料,請按一下「弱點詳細資料」索引標籤。
-
若要驗證哪些帳戶已啟用「擁有永不過期密碼的帳戶」設定,請按一下「異常物件」。此動作可讓您存取系統內擁有此設定的帳戶清單。
-
按一下異常物件以查看曝險指標 (IoE) 標記的帳戶。
-
請諮詢 Active Directory 系統管理員,了解受影響帳戶啟用「擁有永不過期密碼的帳戶」選項的原因。
-
根據回應,您可以選擇將帳戶列入白名單,或協助您的 Active Directory 系統管理員提出解決問題的建議。
-
如需建議,請參閱曝險指標 (IoE) 的建議區段。
-
如果帳戶有例外狀況或已知可如預期運作,您可以透過導覽到「異常物件」> 選取相應的異常物件 > 略過所選物件 (或) 根據要求停止略過所選物件,來略過曝險指標 (IoE)。
另請參閱
-
Indicators of Exposure
-
曝險指標教學影片
-
Customize an Indicator