歡迎使用 Tenable Identity Exposure 主要功能指南

歡迎使用 Tenable Identity Exposure (前稱 Tenable AD)。本文件旨在透過提供產品特性和功能的全面概覽來增強您的體驗,無論產品是在內部部署還是透過 SAAS 部署。此資源的目的在於為您提供協助,無論您是尋求指導的新使用者,還是想要深化了解的有經驗的使用者。

本文件包含多個章節,內容涵蓋各種主題,比如如何最佳化產品使用和如何管理攻擊指標和曝險指標。請務必注意,雖然本文件提供了寶貴的見解,但其並非作為 Tenable Identity Exposure 使用的嚴格規範。相反,本文件提供一系列建議,幫助您流暢且高效率地利用此平台。

關於本指南

本指南根據 Tenable Identity Exposure SaaS 使用者指南編寫,建議您參閱該使用者指南,當中提供詳盡的資訊。

本指南中所列舉的例子旨在醒目提示 Tenable Identity Exposure 功能,但並不構成詳盡的功能清單,並且可能無法直接適用於每個獨特的環境。為獲得最佳安全性措施,我們建議您造訪我們的官方說明文件或專業服務,以獲得更多詳細資料和指引。

主要利害關係人

Tenable Identity Exposure 中的各個利害關係人會根據貴組織的規模、結構、安全性原則和預定的使用案例而有所不同。為每個利害關係人建立確切的角色和責任,能促進產品的有效採用與利用。

使用 Tenable Identity Exposure 時,務必了解涉及的不同利害關係人。這些個人和群組在識別、緩解以及報告身分型安全風險方面擔任不同的角色。以下是詳細分類:

  • 安全團隊:監督與管理 Tenable 解決方案,利用資料分析及時識別弱點和風險並做出應變。

  • IT 營運團隊:負責為 Tenable 解決方案提供基礎架構和整合支援,確保與其他安全性工具和使用者目錄流暢連線。

  • 應用程式開發團隊:負責保護應用程式的安全,並立即解決 Tenable 所標記的任何洩漏身分。

  • 身分和存取管理 (IAM) 團隊:管理使用者帳戶、權限和存取控制,並與 IT 安全團隊密切合作,解決 Tenable Identity Exposure 所發現的問題。

  • 業務單位主管:對其團隊和應用程式的安全狀況負有最終責任。他們負責檢閱報告、排定風險緩解策略的優先順序,並分配資源以增強 Active Directory 安全性措施。