风险暴露概览

Tenable Identity Exposure 提供对各种身份提供程序(包括 Active Directory (AD) 和 Entra ID)中的弱点和错误配置的全面可见性。

通过持续扫描和识别特权帐户、密码策略、委派配置等方面的严重弱点,Tenable Identity Exposure 有助于组织主动解决安全漏洞。

借助此概览,您可以根据严重性、受影响的资产和最近的检测来确定问题的优先级,从而确保以有针对性且有效的方法来进行身份安全管理。

若要访问“风险暴露概览”页面,请执行以下操作:

  1. Tenable Identity Exposure 的左侧导航窗格中,单击风险暴露中心图标

  2. 在子菜单中,单击“风险暴露概览”。

    此时会出现“风险暴露概览”页面。

标题信息

  • 弱点数量:显示检测到的弱点总数。

  • 过去 7 天内的新增项:突出显示过去一周内检测到的新弱点。

弱点列表

弱点列表包含下列:

  • 弱点名称:列出检测到的具体弱点或配置错误。示例:“未防止被委派”、“特权帐户过多”等。

  • 描述:提供对问题的简要说明。示例:“特权帐户必须受到保护……”、“存在过多管理员……”。

  • 严重性:显示每个弱点的重要性(严重、高危、中危、低危)。

  • 受影响的资产:显示受每个弱点影响的资产数量。

  • 来源:检测到数据的系统或平台。这些数据可能来自多个产品。

  • 上次出现的时间:显示上次检测或报告每个弱点的时间。示例:“2024 年 9 月 10 日”、“2024 年 9 月 29 日”。

  • 查看详细信息:允许您查看每个弱点的更多信息。

    提示:“查看详细信息”箭头会将您引导至 Tenable Inventory。有关特定弱点的更精细详细信息,请参阅“Tenable Inventory 中的弱点”。

搜索、筛选、导出和列显示选项

另请参阅: