风险暴露中心
风险暴露中心是 Tenable Identity Exposure 中的一项功能,旨在增强您组织的身份安全状况。该功能可以识别不同身份风险面上的弱点和错误配置,既涵盖诸如 Entra ID 等基础身份系统,也包括这些系统中的身份。
此功能的用户体验围绕三个相互关联的概念展开:风险暴露概览、风险暴露实例和发现结果。Tenable Research 通过新的安全引擎和专门开发的风险暴露指标 (IoE) 来支持这些概念,以实现其功能。
-
风险暴露概述与 Tenable Identity Exposure 中的风险暴露指标 (IoE) 视图类似,代表了攻击者可能利用的潜在弱点或错误配置。其内容包含对安全风险的一般描述,例如“处于非活动状态的用户帐户”或“配置错误的访问权限”。IoE 会主动突出显示风险暴露区域,为组织提供其安全状况的全面视图。
-
风险暴露实例是这些一般性弱点的具体发生情况。例如,“处于非活动状态的用户帐户”这一一般性弱点可以有具体的表现情况,如“营销部门中超过 30 天处于非活动状态的用户帐户”。
-
发现结果是针对各种身份数据来源中的实际数据分析风险暴露实例的结果。发现结果代表受影响资产上的安全问题,带有用户、组和角色等属性作为唯一标识。例如,如果某个用户帐户不活动的时间超过了风险暴露实例中指定的阈值,该帐户将被标记为发现结果。
该过程首先通过扫描不断地将弱点库应用到您的身份提供程序。
Tenable Research 提供默认弱点并根据威胁形势对其持续更新。这些弱点根据您在风险暴露实例中的特定需求量身定制,以生成发现结果,然后与严重性评级和修复指南一起呈现。通过利用此功能,Tenable Identity Exposure 有助于组织主动缓解安全风险。
先决条件
-
要在 Tenable Identity Exposure 中使用风险暴露中心,请在“系统配置”中将“激活身份 360、风险暴露中心和 Microsoft Entra ID 支持”切换开关调至启用。
-
可选:要利用 Active Directory 弱点,请在 Tenable 云中启用数据收集。
警告:要使用此功能,请勿在 Tenable Vulnerability Management 中应用 IP 地址筛选,以允许 API 访问 Tenable Identity Exposure。有关更多信息,请参阅“API 访问安全性”。
另请参阅: