停用的攻击指标
偶尔,Tenable Identity Exposure 可能会暂时停用某些攻击指标 (IoA) 以保持最佳性能。
停用时,IoA 旁边会显示 
图标。
IoA 状态图标
第一行图标状态
-
灰色图标
:表示至少一个 IoA 已暂时停用。 -
绿色对勾图标
:表示所有配置的 IoA 均已激活。
其他行图标状态
-
灰色图标
:出现在 IoA 已停用的特定域旁边。
工具提示信息
将鼠标悬停在状态图标上时,您将看到以下工具提示:
-
灰色图标
:“一个或多个 IoA 已暂时停用” -
绿色对勾图标
:“所有配置的 IoA 均已激活” -
其他行中的灰色图标
:“IoA 暂时停用(自 yyyy-mm-dd hh:mm 起)以保持性能。”
警报消息
Tenable Identity Exposure 停用 IoA 时,IoA 表上方会显示一条警报消息:
“为保持性能,Tenable Identity Exposure 停用了某些 IoA。情况稳定后,这些 IoA 将自动重新激活。请参阅 IoA 配置中的图标以了解更多信息。”
可见性规则
停用状态在域和林级别均可见。
-
如果您取消选中带有停用图标的域,并且没有其他域带有此图标,该图标将从链接的域中消失。
-
如果链接到林的所有域都没有停用图标,则该图标将从链接的林中消失。
自动重新激活
系统性能稳定后,Tenable Identity Exposure 会自动重新激活停用的 IoA。无需手动干预。
临时停用 IoA 是一项内置功能,旨在保持系统性能。Tenable Identity Exposure 会动态调整活动的 IoA,以确保在不影响安全监控功能的情况下实现最佳运行状态。
响应灰色的“已停用”图标
当您看到灰色的“已停用”图标时:
-
等待情况解决:在大多数情况下,您只需等待即可。系统性能稳定后,Tenable Identity Exposure 会自动重新激活 IoA。
-
对于本地部署:
-
如果您注意到这种情况频繁发生,即使您遵循了资源矩阵的建议,那么您可能需要向托管 Cygni 服务的计算机添加更多资源。
-
根据需要考虑升级 CPU、RAM 或磁盘空间,以提高整体系统性能。
-
-
监控频率:记录您看到此图标的时间频率。如果图标经常出现,则可能表示您当前的资源持续紧张。
-
检查 IoA 配置:在等待重新激活期间,您可能需要检查当前的 IoA 设置,以确保其符合您的安全需求和可用资源。