域
Tenable Identity Exposure 监控某些域,这些域对以一定逻辑方式共享通用设置的对象进行分组以进行集中管理。
添加域的步骤:
-
在 Tenable Identity Exposure 中,点击“系统”。
-
点击“域管理”选项卡。
此时会出现“域管理”窗格。
-
点击右上角的“添加域”。
此时会出现“添加域”窗格。
-
在“主要信息”部分,输入以下信息:
-
在“名称”框中,输入域的名称。
-
在“域 FQDN”框中,输入域的完全限定域名 (FQDN)。
-
在“林”下拉框中,选择域所属的林。
-
-
特权分析(可选):如果启用此开关,则允许此林中的“dcadmin”帐户收集此域上的特权数据以执行高级安全分析。
-
特权分析传输:有关此选项的更多信息,请参阅 Tenable Cloud 数据收集
-
在“主要域控制器”部分,输入以下信息:
-
在“IP 地址或主机名”框中,键入主域控制器的主机名(需要与 Kerberos 身份验证 兼容,但与 SaaS-VPN 部署模式不兼容)或 IP 地址。
Tenable Identity Exposure 不支持负载平衡器。
-
在“LDAP 端口”框中,输入主要域控制器的 LDAP 端口。
注意:如果使用端口 TCP/636 (LDAPS) 连接域,Tenable Identity Exposure 必须有权访问 Active Directory 的证书颁发机构 (CA) 证书以验证 AD 证书,从而进行连接。在安全中继环境中,您可以在中继计算机上安装 CA 证书。无法在 VPN 环境中进行此配置。 -
在“全局目录端口”框中,输入主要域控制器的全局目录端口。
-
在“SMB 端口”框中,输入主要域控制器的 SMB 端口。
-
-
单击“添加”。
此时会出现一条消息,确认 Tenable Identity Exposure 已添加域。
编辑域的步骤:
-
在 Tenable Identity Exposure 中,单击“系统”。
-
点击“域管理”选项卡。
此时会出现“域管理”窗格。
-
将鼠标悬停在要编辑的域的名称上,以在右侧显示
图标。
-
单击
图标。此时会出现“编辑域”窗格。
-
编辑域的信息。
-
单击“编辑”。
此时会出现一条消息,确认 Tenable Identity Exposure 已更新域。
若要删除域和历史数据,请执行以下操作:
-
在 Tenable Identity Exposure 中,单击“系统”。
-
点击“域管理”选项卡。
此时会出现“域管理”窗格。
-
将鼠标悬停在要删除的域的名称上,以显示
图标。 -
单击
图标。此时会显示一条消息,要求您确认删除“domain_name”域。
-
单击“删除”。
此时会出现一条消息,确认 Tenable Identity Exposure 已删除域。
-
等待系统清除与已删除的域相关的任何历史 Active Directory 数据。
另请参阅