风险暴露概览
Tenable Identity Exposure 提供对各种身份提供程序(包括 Active Directory (AD) 和 Entra ID)中的弱点和错误配置的全面可见性。
通过持续扫描和识别特权帐户、密码策略、委派配置等方面的严重弱点,Tenable Identity Exposure 有助于组织主动解决安全漏洞。
借助此概览,您可以根据严重性、受影响的资产和最近的检测来确定问题的优先级,从而确保以有针对性且有效的方法来进行身份安全管理。
若要访问“风险暴露概览”页面,请执行以下操作:
-
在 Tenable Identity Exposure 的左侧导航窗格中,单击风险暴露中心图标
。 -
在子菜单中,单击“风险暴露概览”。
此时会出现“风险暴露概览”页面。
标题信息
-
弱点数量:显示检测到的弱点总数。
-
过去 7 天内的新增项:突出显示过去一周内检测到的新弱点。
弱点列表
弱点列表包含下列:
-
弱点名称:列出检测到的具体弱点或配置错误。示例:“未防止被委派”、“特权帐户过多”等。
-
描述:提供对问题的简要说明。示例:“特权帐户必须受到保护……”、“存在过多管理员……”。
-
严重性:显示每个弱点的重要性(严重、高危、中危、低危)。
-
受影响的资产:显示受每个弱点影响的资产数量。
-
来源:检测到数据的系统或平台。这些数据可能来自多个产品。
-
上次出现的时间:显示上次检测或报告每个弱点的时间。示例:“2024 年 9 月 10 日”、“2024 年 9 月 29 日”。
-
查看详细信息:允许您查看每个弱点的更多信息。
提示:“查看详细信息”箭头会将您引导至 Tenable Inventory。有关特定弱点的更精细详细信息,请参阅“Tenable Inventory 中的弱点”。
搜索、筛选、导出和列显示选项
筛选器
借助风险暴露概览中的筛选功能,您可以通过应用特定条件来缩小或细化显示的数据。
若要将筛选器应用于弱点列表,请执行以下操作:
-
在“风险暴露概览”页面的标头中,单击
图标。此时会出现“添加筛选器”按钮。
-
单击“添加筛选器 +”。
此时会出现菜单。
-
请执行下列操作之一:
-
要按标签搜索弱点列表,请单击“标签”(仅适用于具有 Tenable One 许可证并在 Tenable Inventory 中进行管理的资产)。
-
要按属性搜索弱点列表,请单击“属性”。
-
-
在搜索框中,输入您想用于搜索的条件。
Tenable Inventory 会根据您的条件填充选项列表。
-
单击要作为筛选弱点列表依据的标签或属性。
此时会出现菜单。
-
选择如何应用筛选器。例如,如果要搜索名称为“Weakness14”的弱点,则选择“包含”单选按钮,并在文本框中输入“Weakness14”。
-
单击“添加筛选器”。
筛选器会出现在弱点列表上方。
-
对要应用的每个其他筛选器重复这些步骤。
-
单击“应用筛选器”。
该页面会按指定条件筛选身份列表。
导出
您可以将表格中显示的数据导出为 Excel 文件。
若要导出数据,请执行以下操作:
-
在“风险暴露概览”页面的标头中,单击
图标。 -
在“导出表格”窗口中,选择要导出的列。您可以选择导出当前页面或所选行。
-
单击“导出”。
自定义列
您可以添加、移除列或对其重新排序,以根据您的偏好自定义视图。如果您想要撤销任何更改,可随时重置为默认设置。
若要自定义列显示,请执行以下操作:
-
在“风险暴露概览”页面的标头中,单击
。此时会出现“自定义列”窗口。
-
可选操作:
-
在“对添加的列重新排序”部分,单击任意列名称并将其拖动,即可对列重新排序。
-
在“显示/隐藏”部分,选择/取消选择复选框即可显示或隐藏表格中的列。
-
在“移除”部分,单击 (-) 即可从表格中永久移除列。
-
要向表格添加列,请单击“添加列”。
此时会出现“向表格添加列”窗口。
-
(可选)使用搜索栏搜索列属性。
列属性列表会根据您的搜索查询更新。
-
选中要添加到表格的任意列旁边的复选框。
-
单击“添加”。
该列会出现在“自定义列”窗口中。
-
-
-
单击“应用列”。
Tenable 会将您对列的更改保存在表格中。
默认列
默认的列布局可确保关键数据易于访问,同时兼顾自定义调整的灵活性。
- 弱点名称
-
描述
-
严重程度
-
受影响的资产
-
来源
-
上次出现的时间
若要重置为默认列,请执行以下操作:
-
单击“重置为默认值”可将所有列重置为其默认设置。