攻击路径

Tenable Identity Exposure 提供多种方式来通过图形展示方式可视化业务资产的潜在漏洞。

  • 攻击路径:显示攻击者可从进入点危害资产的路径。

  • 爆炸半径:显示从任何资产到 Active Directory 可能的横向移动。

  • 资产风险:显示可能控制某项资产的所有路径。

若要显示攻击路径,请执行以下操作:

  1. Tenable Identity Exposure 中,点击侧边栏菜单上的“攻击路径”。

    攻击路径”窗格随即出现。

  2. 在标题栏中,点击“攻击路径”。

  3. 在“起点”框中,输入进入点的资产。

  4. 在“终点”框中,输入路径末端的资产。

  5. 点击 图标。

    Tenable Identity Exposure 显示两个资产之间的攻击路径。

    两个资产之间的攻击路径

  6. 或者,可以点击 图标来执行以下操作:

    • 点击“缩放”滑块以调整图形的放大倍数。

    • 点击“显示所有节点工具提示”开关,以显示有关资产的信息。

若要显示爆炸半径,请执行以下操作:

  1. Tenable Identity Exposure 中,点击侧边栏菜单上的“攻击路径”。

    攻击路径”窗格随即出现。

  2. 在标题栏中,点击“爆炸半径”。

  3. 在“搜索对象”框中,输入资产的名称。

  4. 点击 图标。

    Tenable Identity Exposure 显示该资产辐射的横向连接:

    资产的爆炸半径

  5. 点击资产之间的箭头上的图标,以显示它们之间的关系。

    资产之间的爆炸半径关系

若要显示资产风险暴露,请执行以下操作:

  1. 若要显示爆炸半径,请执行以下操作:

  2. Tenable Identity Exposure 中,点击侧边栏菜单上的“攻击路径”。

    攻击路径”窗格随即出现。

  3. 在标题栏中,点击“资产风险”。

  4. 在“搜索对象”框中,输入资产的名称。

  5. 点击 图标。

    Tenable Identity Exposure 显示通向资产的路径以及资产之间的关系。

  6. 点击资产之间的箭头上的图标,以显示它们之间的关系。

    资产风险

若要固定攻击路径:

  1. 在攻击路径上点击要突出显示的节点。

    Tenable Identity Exposure 将在屏幕上固定该攻击路径。

  2. 若要取消固定攻击路径,请点击 图标或其他攻击路径上的其他节点。

另请参阅: