风险暴露指标

Tenable Identity Exposure 通过风险暴露指标 (IoE) 衡量 AD 基础设施的安全成熟度,并为监控和分析的事件流分配严重程度。Tenable Identity Exposure 在检测到安全回退时触发警报。

严重程度

严重程度允许评估检测到的漏洞的严重程度,并确定修复措施的优先级。

风险暴露指标”窗格按照如下方式显示 IoE:

  • 使用颜色代码按严重程度显示。

  • 垂直方向:从最严重到最不严重(红色表示优先级最高,蓝色表示优先级最低)。

  • 水平方向:从最复杂到最不复杂。Tenable Identity Exposure 可动态计算复杂程度指标,以指示修复异常 IoE 的难易程度。

严重程度 说明
危急:红色 显示如何防止某些非特权用户对 Active Directory 的攻击和危害。
高危:橙色

处理后渗透利用技术攻击(导致凭据窃取或安全绕过),或者处理需要链接才能带来危险的渗透利用技术。

中危 - 黄色 表示 Active Directory 基础设施的风险有限。
低危 - 蓝色 显示良好的安全实践。某些业务环境可能会导致低影响异常行为,但不一定影响会 AD 安全。仅当管理员做出错误行为(例如激活不活动帐户)时,这些异常行为才会对 AD 产生影响。

另请参阅: