风险暴露中心概览

Tenable Identity Exposure 提供对各种身份提供程序(包括 Active Directory (AD) 和 Entra ID)中的弱点和错误配置的全面可见性。

通过持续扫描和识别特权帐户、密码策略、委派配置等方面的严重弱点,Tenable Identity Exposure 有助于组织主动解决安全漏洞。

借助此概览,您可以根据严重性、受影响的资产和最近的检测来确定问题的优先级,从而确保以有针对性且有效的方法来进行身份安全管理。

先决条件

如要访问风险暴露中心 ,请执行以下操作:

  • Tenable Identity Exposure 的左侧导航窗格中,单击风险暴露中心图标

    此时会出现“风险暴露中心”页面。

标题信息

标题中的这些指标让您可以快速了解当前的身份风险暴露状态。

  • 弱点数量:已识别的弱点总数。

  • 过去 7 天的新弱点:过去一周内检测到的新弱点数量。

  • 发现结果数量:与风险暴露相关联的发现结果总数。

  • 过去 7 天内的新发现结果 :过去一周内识别到的发现结果数量。

快速筛选面板

“筛选器”面板(左侧边栏)可让您根据不同属性缩小风险暴露范围:

  • 受影响的资产

    • 含受影响的资产

    • 不含受影响的资产

  • 提供程序名称 :按提供程序筛选风险暴露。

  • 严重性:严重、高危、中危、低危。

  • 租户 :按租户筛选风险暴露范围。

  • 系列:按照类别整理风险暴露,例如:

    • 身份验证和凭据

    • 策略和配置

    • 访问控制和权限

    • 服务和应用程序

如要使用侧面板筛选,请执行以下操作

  1. 使用风险暴露中心左侧的 (“显示”)箭头打开“筛选器”面板。(此侧面板默认为打开状态)

  2. 展开所需的筛选器类别(例如“严重性”或“提供程序名称”)。

    此外,您可以在“搜索”框中输入关键词来查找属性。

  3. 选中复选框,以选择一个或多个筛选器选项。

  4. 风险暴露表会自动刷新,以显示所选筛选器的结果。

  5. 组合使用多个筛选器,以进一步缩小结果范围。

  6. 如要重置,请取消选择相关选项或使用顶部筛选器图标清除所有筛选器。

风险暴露表(主视图)

中间的表格列出了已检测到的风险暴露,其中包含以下列:

  • 弱点名称:列出检测到的具体弱点或配置错误。示例:“未防止被委派”、“特权帐户过多”等。

  • 提供程序 :检测到存在弱点的提供程序。

  • 描述:提供对问题的简要说明。示例:“特权帐户必须受到保护……”、“存在过多管理员……”。

  • 严重性:显示每个弱点的重要性(严重、高危、中危、低危)。

  • 修复工作量 :修复弱点所需的预计工作量(可视化指标)。

  • 受影响的资产:显示受每个弱点影响的资产数量。

  • 来源:检测到数据的系统或平台。这些数据可能来自多个产品。

  • 上次出现的时间:显示上次检测或报告每个弱点的时间。示例:“2024 年 9 月 10 日”、“2024 年 9 月 29 日”。

  • 查看详细信息 :指向弱点详细信息的链接。

提示:对于身份风险暴露弱点,“查看详细信息”箭头会将您引导至“风险暴露实例详细信息”;对于其他弱点,该箭头则会将您引导至“Tenable Inventory”。有关特定弱点的更多具体信息,请参阅“风险暴露实例详细信息”,并查看“Tenable Inventory 中的弱点”。

注意:风险暴露中心功能目前根据默认的 Tenable 配置文件显示漏洞相关数据,并且不会自动反映您在其他配置文件中列入白名单的 AD 对象上的异常行为状态

因此:

  • 如果您已将某个 AD 对象列入白名单以获取特定的风险暴露指标(如“本机管理员组成员”),而默认配置文件将其识别为异常行为,则风险暴露中心仍会将其标记为安全漏洞

  • 这可能会造成问题尚未解决的印象,即使该对象已列入不同配置文件下的白名单亦然。

  • 如果根据风险暴露中心的显示执行修复操作(例如删除组成员身份),视图中将不再显示该对象,但如果已在别处将该对象列入白名单,则可能没有必要这样做。

搜索

风险暴露中心提供多个强大的搜索选项,有助于您找到所需的确切信息:

  • 全局搜索查询生成器

    • 支持使用特定属性和关系查询进行复杂、精确的搜索

    • 适用于高级用户,是进行详细分析的理想之选

    • 示例:查找属于“具有属于特定组的帐户的身份”或“在过去 30 天内访问过高风险权限的身份”组的所有帐户。

    • 优点:有助于您构建精确的多层次搜索,以准确找到所需数据。

    有关如何使用此查询生成器的完整信息,请参阅《全局搜索快速参考指南》。

  • 简单搜索

    • 快速、直接的文本型搜索,可立即生成结果

    • 非常适用于查找特定身份或进行简单查找

    • 示例:输入像“John Smith”这样的名称或员工 ID

    • 优点:即时,非常适合日常操作和快速检查

每种搜索类型均可满足不同的用户需求和场景,无论是复杂的数据分析还是快速的身份查找。您可以根据当前任务、技术专业知识和所需信息的复杂性,选择最合适的搜索方法。

  • 查找菜单选项:单击“查找”或 图标即可显示快速访问菜单。该菜单有助于简化搜索和查询工作流。该菜单包含下列选项:

    • Tenable 查询:Tenable 提供的预定义查询,例如由 Tenable 为帮助您快速入门而构建的常用筛选器或搜索。

    • 搜索历史记录:最近执行的查询表达式的日志,便于重复使用并确保调查过程的连续性。

    • 书签:已保存的自定义查询,方便随时重复使用。

筛选器

借助风险暴露中心中的筛选功能,您可以通过应用特定条件来缩小或细化显示的数据。

若要将筛选器应用于弱点列表,请执行以下操作:

  1. 在“风险暴露中心”页面的标题中,单击 图标。

    此时会出现“添加筛选器”按钮。

  1. 单击“添加筛选器 +”。

    此时会出现菜单。

  1. 在“属性”搜索框中,您可以输入“资产”等关键词,以快速查找相关属性。否则,请滚动查看可用属性列表。

  2. 从下拉菜单中选择“受影响的资产”(示例)。

  3. 在“受影响的资产”筛选器对话框中:选择比较运算符,例如:

    • 等于

    • 存在

    • 大于

    • 大于等于

    • [更多]

  1. 输入一个数值(如适用)(例如 2)。

  2. 点击“应用”以激活筛选器。

  3. 单击“应用筛选器”。

风险暴露表会刷新,并且仅显示受影响资产数量与您所选条件匹配的弱点。

  • 如要调整或删除筛选器,请重新打开筛选器设置或从面板顶部的活动筛选器列表中将其清除。

导出

您可以将表格中显示的数据导出为 Excel 文件。

若要导出数据,请执行以下操作:

  1. 在“风险暴露中心”页面的标题中,单击 图标。

  2. 在“导出表格”窗口中,选择要导出的列。您可以选择导出当前页面或所选行。

  3. 单击“添加列”,以根据需要添加更多列。

  4. 如果您选择导出行,请选择分隔符:逗号或分号。

  1. 单击“导出”。

自定义列

您可以添加、移除列或对其重新排序,以根据您的偏好自定义视图。如果您想要撤销任何更改,可随时重置为默认设置。

若要自定义列显示,请执行以下操作:

  1. 在“风险暴露中心”页面的标题中,单击

    此时会出现“自定义列”窗口。

  2. 可选操作:

    • 在“对添加的列重新排序”部分,单击任意列名称并将其拖动,即可对列重新排序。

    • 在“显示/隐藏”部分,选择/取消选择复选框即可显示或隐藏表格中的列。

    • 在“移除”部分,单击 (-) 即可从表格中永久移除列。

    • 要向表格添加列,请单击“添加列”。

      此时会出现“向表格添加列”窗口。

      • (可选)使用搜索栏搜索列属性。

        列属性列表会根据您的搜索查询更新。

      • 选中要添加到表格的任意列旁边的复选框。

      • 单击“添加”。

        该列会出现在“自定义列”窗口中。

  1. 单击“应用列”。

    Tenable 会将您对列的更改保存在表格中。

默认列

默认的列布局可确保关键数据易于访问,同时兼顾自定义调整的灵活性。

  • 弱点名称
  • 提供商名称

  • 描述

  • 严重程度

  • 修复成本

  • 受影响的资产

  • 来源

  • 上次出现的时间

  • 受影响的租户

若要重置为默认列,请执行以下操作:

  • 单击“重置为默认值”可将所有列重置为其默认设置。

另请参阅: