风险暴露实例排除项
使用资产排除项定制安全扫描
并非每条安全警报都需要采取行动,也不是每个被标记的资产都真正面临风险。在某些情况下,即使并无实际威胁,系统配置也可能会触发警报。这可能会导致安全报告中出现不必要的干扰,使您难以专注于真正重要的问题。
为帮助您专注于重要的事情,排除项功能可让您将特定资产从某些弱点的影响报告中排除。通过排除安全资产,您可以更好地控制扫描结果,使报告更加清晰、相关且具有可操作性。
通过“排除项”选项卡来管理排除项
若要访问“排除项”列表,请执行以下操作:
-
在 Tenable Identity Exposure 的左侧导航窗格中,单击风险暴露中心图标
。此时会出现“ 风险暴露中心” 页面。
-
要进一步了解每个风险暴露实例的详细信息,请单击行末的箭头。这将打开另一个页面,其中包含每个风险暴露实例的以下信息:
-
单击“排除项”选项卡。
此时会打开一个页面,显示该实例的排除项列表(如有)。
要创建排除项,请执行以下操作:
-
点击“创建排除项”。
此时将打开“创建排除项”窗口。
-
提供以下信息:
名称 输入一个直观易懂的排除项名称 租户 点击箭头展开下拉列表,并选择要应用该排除项的租户。
标准 根据弱点类型的不同,相关信息和条件也会有所不同。 -
在“资产类型”下拉菜单中,选择要排除的资产类型:
-
点击属性名称旁边的 +,然后分配用于标识要排除的资产的值。Tenable Identity Exposure 会提供与您所选受影响资产对应的建议值。
-
单击“选择”。
资产类型 属性 租户 资产名称、外部标识符 特权角色 资产名称、外部标识符、为特权角色 帐户 帐户登录、帐户状态、ACR、资产名称、Entra ID 安全标识符、外部标识符、MFA 标记、用户类型 用户 业务依据 输入对此排除项的描述,以提供相关的背景信息。 -
-
单击“保存”以创建排除项。
此时会出现一条消息,表示 Tenable Identity Exposure 创建了该排除项,并将在下一次安全分析中将其纳入考量。
查看排除项
“排除项”列表按最近更新时间排序,最新的排除项显示在最上方,因此您创建的任何新排除项都会优先显示。
| 名称 | 描述 |
|---|---|
| 名称 | 显示为该排除项设置的名称。 |
| 租户 | 与排除项中的受影响资产关联的租户。 |
| 业务依据 | 排除原因 |
| 标准 |
以条形列表形式显示排除项的条件和属性,该条形标签会根据列宽自动调整大小。 如果并非所有属性均可见,请单击“更多”,打开右侧面板以显示完整的排除项详情,其中每个条形标签代表一个排除项条件或属性。点击面板中的某个条形标签,将显示其包含的所有值的可搜索列表。当部分值因空间限制被隐藏时,此功能非常有用。 |
| 上次更新时间 | 该排除项最近一次创建或更新的日期。 |
| 上次操作者 | 创建或更新排除项的主体名称。 |
| ︙ | 允许编辑或删除排除项的上下文菜单。 |
要编辑排除项,请执行以下操作:
-
从列表中选择排除项,然后点击行末的上下文菜单 ︙。
-
选择“编辑排除项”。
此时将打开“编辑排除项”窗口。
-
编辑必要的信息。具体操作可参考创建排除项的相关流程。
-
单击“保存”。
此时会出现一条消息,表示排除项已成功更新,并将在下一次扫描中被纳入考量。
要删除排除项,请执行以下操作:
-
点击行末的上下文菜单 ︙。
-
选择“删除排除项”。
此时会显示一条消息,要求您确认删除。您无法撤销此操作。
-
确认删除。
此时会出现一条消息,表示排除项已成功删除,并将在下一次扫描中被纳入考量。
通过“受影响的资产”选项卡管理排除的资产
若要从“受影响的资产”选项卡管理排除的资产,请执行以下操作:
-
在 Tenable Identity Exposure 的左侧导航窗格中,单击风险暴露中心图标
。此时会出现“ 风险暴露中心” 页面。
-
要进一步了解每个风险暴露实例的详细信息,请单击行末的箭头。这将打开另一个页面,其中包含每个风险暴露实例的以下信息:
-
在“风险暴露实例”页面的状态筛选条件下,选择“已排除”:
-
单击“应用筛选条件”。
Tenable Identity Exposure 会显示该风险暴露实例的已排除资产(如有)。
-
单击“状态”下的“已排除”,打开侧面板查看具体的排除项。
-
您可以在此面板中编辑或删除排除项。
