身份详细信息

身份详细信息”页面专注于单个身份,提供该身份在组织 IT 生态系统中数字足迹、访问权限、潜在漏洞及整体安全状况的综合视图。

若要访问该页面,请执行以下操作:

  • 在“身份概述”页面中,单击表格中此人员姓名所在行末尾的“查看详细信息”。

标题和顶部区域

  • 身份名称:显示身份的名称。

  • 人员图标来源:显示身份与特定来源的关联。将鼠标悬停在来源图标上会显示身份提供程序的名称。

  • 摘要:有关该身份以及为此身份检测到的弱点的详细总结。

    Tenable Identity Exposure 支持使用 AI 生成身份摘要。摘要在容器级别生成,并且仅适用于容器内的授权身份。

    注意:Tenable Identity Exposure 将可以生成的摘要数量限制为每小时 100 个,每天最多 1000 个。

    请执行下列操作之一:

    • 要首次为资产生成 AI 摘要,请在“尚未生成摘要”旁,单击 按钮。

      Tenable Identity Exposure 使用 AI 生成资产的摘要,内容涵盖资产的一般详情及其弱点的具体信息。

    • 要重新生成资产的现有 AI 摘要,请单击“显示摘要”,然后在摘要面板底部单击 按钮。

      Tenable Identity Exposure 会重新生成身份的 AI 摘要。

    提示:单击 按钮可将摘要直接复制到剪贴板。您也可以通过单击 来评价摘要的有用程度,以帮助未来在 Tenable Identity Exposure 中提升 AI 生成内容的质量。

  • 资产风险暴露评分:量化身份的安全风险暴露程度,最高分为 1000 分,代表最高的风险暴露级别。

  • 资产重要性评级:反映身份在组织内的重要性,评级范围为 1 到 10,其中 10 代表最高重要性。

  • 识别的弱点数量:显示针对该特定身份识别出的安全弱点或漏洞的数量。

  • 关键属性:列出关键信息,包括该身份的所有者、位置以及上次更新的日期。

标题选项卡

标题下方的特定选项卡提供与其类别相关的详细信息。请参阅以下部分中每个选项卡的详细说明。

  • 属性:身份的基本信息和特征。

  • 帐户:与身份相关联的帐户和网络配置文件。

  • 设备:与身份相关联的电子设备。

  • 弱点:特定安全漏洞或风险。

  • 授权:授予身份的在组织 IT 系统中的特定权限或访问权限。

  • 角色:根据工作职能、职责或组织职位划分在一起的授权的集合。

  • :身份所属的组织单位或团队。

  • 访问权限:该身份可以访问的资源或系统的概览。

  • 风险暴露卡:风险暴露级别的摘要。

  • 关系:与其他身份或实体的连接。

当可用时,单击“查看详细信息”,以在 Tenable Inventory 中查看更精细的详细信息。

默认视图显示“属性”选项卡。

关键属性

与资产或身份相关的最基本属性的摘要。这通常包括概括性详细信息,如资产类、上次观察时间及其他提供实体状态快速概览的核心信息。

资产信息

与资产或身份相关联的特定属性的详细列表。这些属性可能包括 ACR、AES、资产名称、电子邮件、创建日期等技术标识符。资产信息提供与实体相关的特征和元数据的全面视图。

“帐户”部分提供与身份相关联的帐户和网络配置文件的详细信息。

关键属性

包括基本详细信息,例如帐户类(资产类型)、类别(例如 ACCOUNT),以及帐户用途或角色的说明。“网络和管理员配置文件”部分会突出显示技术详细信息,例如组织单位 (OU)、域和林名称。

弱点

以图形形式展示已发现的弱点数量,并按严重性(“严重”、“高危”、“中危”和“低危”)分类。该图表提供一条趋势线,表明弱点随时间的发展趋势。

设备通常是可以连接到网络、与其他设备通信并执行与身份相关的特定功能或任务的物理或虚拟组件。

要开始查看此用户的设备,请使用 Tenable Vulnerability Management 对登录帐户的计算机进行扫描。

在每个磁贴上,可以查看以下设备信息:

  • 关键属性

    • — 与设备关联的资产类。

    • 类别 — 与设备关联的类别,例如“通用”。

    • 描述 — 对设备的描述(如果可用)。

    • 驱动程序 — 设备上安装的驱动程序列表。

  • 网络和管理员配置文件

    • 静态 IP 分配 — 与设备关联的静态 IP 地址。

    • OU — 与设备关联的组织单位 (OU)。

    • — 与设备关联的域。有关更多信息,请参阅《Tenable Identity Exposure 用户指南》中的“

    • 林名称 — 与设备关联的林名称。有关更多信息,请参阅《Tenable Identity Exposure 用户指南》中的“”。

  • 设备 AES — 与设备关联的整体 AES。有关更多信息,请参阅“Tenable Inventory 指标”。

  • 弱点 — 设备上弱点的图形表示。此部分包含折线图,以及每个弱点的单独计数及其重要性。

  • 弱点是指表示存在与此身份或其帐户相关的漏洞或安全缺口的实例。

  • 漏洞是产品或信息系统中的技术弱点,可被利用来中断或破坏经济和社会活动。

  • 风险暴露指标 (IoE) 是一种检测签名,用于识别与环境中的身份相关的潜在安全暴露风险。

  • 风险评分是一种评估整个组织的身份风险的综合指标。它考虑多种元素(例如弱点、授权和其他与安全相关的指标),以提供对潜在威胁的整体评估。

提示:要深入了解有关弱点的更精细数据,请单击“查看详细信息”以转至 Inventory“弱点详细信息”页面。

注意:此页面目前仅对拥有 Tenable One 许可证的用户开放。

该磁贴包含以下信息:

  • 名称:已识别的特定漏洞或弱点

  • 类型:漏洞的类别或分类,例如“配置错误”

  • 严重性:用于衡量弱点的重要性(从低危到严重),以确定弱点遭利用可造成的潜在影响。

  • VPR(漏洞优先级评级):一个分数或等级,表示根据弱点的可利用性和潜在危害解决弱点的紧迫性。详情请参阅“漏洞优先级评级”。

  • 受影响的资产:列出如果该弱点被利用,可能会受到影响的系统、应用程序或数据。

  • 汇合点:系统中可以集中缓解措施的关键区域,用以限制攻击的破坏或传播。

  • 帐户:与已识别的弱点或漏洞关联的帐户。

  • 上次出现的时间:上次检测到漏洞的日期或时间。

    注意:身份 360 功能目前根据默认的 Tenable 配置文件显示漏洞相关数据,并且不会自动反映您在其他配置文件中列入白名单的 AD 对象上的异常行为状态

    因此:

    • 如果您已将某个 AD 对象列入白名单以获取特定的风险暴露指标(如“本机管理员组成员”),而默认配置文件将其识别为异常行为,则身份 360 仍会将其标记为安全漏洞

    • 这可能会造成问题尚未解决的印象,即使该对象已列入不同配置文件下的白名单亦然。

    • 如果根据身份 360 的显示执行修复操作(例如删除组成员身份),视图中将不再显示该对象,但如果已在别处将该对象列入白名单,则可能没有必要这样做。

授权是指授予身份的在组织 IT 系统中的特定权限或访问权限。它代表访问控制的精细度级别,准确定义了身份在特定资源上可以执行的操作。

该磁贴包含以下信息:

  • 授权:列出授予帐户的具体权限或访问权限,例如带有详细权限的“ACCESS_ALLOWED”。这些权限可能表示系统(如 Active Directory)中的权限。

  • 严重性:显示与每项授权关联的重要性或风险级别。在本例中,严重性被标记为“未定义”,这意味着没有适用的特定风险分类。

  • 受信任方数量:表示被授予这些权利或权限的用户或帐户(受信任方)的数量。

  • 可访问的资源数量:显示通过给定授权可访问的资源(如文件、文件夹、系统等)的数量。

  • 角色数量:显示与此特定授权关联的角色的数量。

  • 帐户:指定与这些授权相关联的用户或帐户。例如,“Cecil Bagley”被列为所示权限的帐户持有者。

  • 上次使用时间:提供这些授权上次被使用的日期,即帐户上次使用特定权限访问资源的时间。

角色是根据工作职能、职责或组织职位划分在一起的授权的集合。角色通过为具有相似工作职能的多个用户分配一组预定义的授权,提供一种更高效地管理访问权限的方式。

角色”磁贴显示分配给该身份的所有角色。例如,如果此身份具有 Microsoft Entra ID 中的角色分配,则这些角色的详细信息将显示在此处。

该磁贴包含以下信息:

  • 角色 — 分配给身份的角色的名称。

  • — 指示帐户源提供商的图标。

  • 严重性 — 资产的整体严重性,例如“严重”。

  • 受信任方数量 — 与身份角色相关联的受信任方的数量。

  • 授权数量 — 角色有权访问的授权的数量。

  • 上次使用时间 — 最近一次在资产上使用角色的日期。

组是指该身份在组织内所属的集体单位或团队。

该磁贴包含以下信息:

  • :用户或帐户所属的组的名称(例如“Domain Admins”或“Domain Users”)。

  • 帐户:与特定用户或实体关联的帐户(在本例中为“Cecil Bagley”)。这可能是管理该组的管理员或用户。

  • AES:资产风险暴露评分。Tenable 为网络中的每个资产计算一个动态 AES,以将资产的相对风险暴露程度表示为 0 到 1000 之间的整数。AES 数值较高表示风险暴露程度较高。有关更多信息,请参阅“Tenable Inventory 指标”。

  • 成员数量:每个组中的成员数量(例如,“Domain Admins”中有 3 个成员,“Domain Users”中有 920 个成员)。

  • 提供商:帐户或组信息的身份提供程序源。

此选项卡提供该身份可以访问的资源或系统的概览。

该磁贴包含以下信息:

  • 资产名称:列出与身份关联的托管资产或帐户的名称(例如“dcadmin”)。

  • AES:资产风险暴露评分。Tenable 为网络中的每个资产计算一个动态 AES,以将资产的相对风险暴露程度表示为 0 到 1000 之间的整数。AES 数值较高表示风险暴露程度较高。它有一个数值,在此显示为 917,其对应的图形条形图表示安全级别或访问权限的相对衡量标准。有关更多信息,请参阅“Tenable Inventory 指标”。

  • 资产类:指示资产的类型,在本例中标记为“帐户”。列出的资产为用户或系统帐户。

  • 授权:描述授予资产的权限或权利。例如,ACCESS_ALLOWED//ADS_RIGHT_DS_DELETE_CHILD//、WRITE_OWNER// 和 DELETE// 等授权定义了与每个资产相关的特定权限。

  • 授权提供商:指定提供这些授权的来源或服务。

  • 受信任方数量:显示与资产关联的受信任方的数量,代表对资产有控制权或对资产负责的个人或组(每行显示 4 个受信任方)。

风险暴露卡代表来自您配置的标签和数据源的传入数据。该卡片会聚合数据并将其规范化,以提供 Cyber Exposure 评分 (CES) 和其他指标的可视化视图。用户可以创建自定义卡片或使用 Tenable 提供的卡片以获得有关最需要关注的领域的见解和指导。

  • 单击任意卡片可直接导航至 Lumin Exposure View,其中会默认显示所选卡片的数据。

关系”部分显示与您当前查看其详细信息的身份具有已知关系的所有资产的列表。

该磁贴包含以下信息:

  • 关系类型 — 两个身份之间的关系类型。

  • 方向 — 指示相关身份是关系的“来源”还是“目标”。

  • 资产名称 — 相关身份的资产标识符。

  • 资产类 — 指示资产的类型,在本例中标记为“帐户”。

  • AES — 资产风险暴露评分。Tenable 为网络中的每个资产计算一个动态 AES,以将资产的相对风险暴露程度表示为 0 到 1000 之间的整数。有关更多信息,请参阅“Tenable Inventory 指标”。

  • 弱点 — 与资产相关的弱点。

  • 上次更新时间 — 扫描最近一次识别到该资产的日期。