定制指标

所需用户角色:具有适当权限的管理员或组织用户。

您可以为安全配置文件定制风险暴露指标和攻击指标。

每个安全配置文件均独立运行,以确保一个配置文件不会影响另一个配置文件的结果。您应该仅使用“Tenable”配置文件作为参考,因为您无法定制该文件或使用该文件来将异常情况列入白名单。您必须创建专属的定制配置文件以满足特定要求。

“指标定制”窗格上的术语“全局定制”适用于所有域而不是所有配置文件。因此,应用于一个安全配置文件的“全局定制”的任何设置都不会影响“Tenable”配置文件或另一配置文件。

提示:如要查看“Tenable”安全配置文件的设置,请单击该行末尾的 图标。

  1. Tenable Identity Exposure 中,点击“帐户”>“安全配置文件管理”。

    此时会出现“安全配置文件管理”窗格。

  2. 在安全配置文件列表中,将鼠标悬停在包含要定制的指标的安全配置文件上。点击显示安全配置文件名称的行末尾的 图标。

    此时会出现“配置文件配置”窗格。

  1. 选择“风险暴露指标”或“攻击指标”选项卡。

  2. (可选)在“搜索指标”框中,输入指标名称。

  3. 点击要定制的指标的名称。

    出现“指标定制”窗格。

  4. 对指标进行必要的定制操作。

    注意:某些指标选项需要使用正则表达式 (Regex)。正则表达式为“包含”匹配项,不是“相等”匹配项。示例:当提供“admin”作为输入选项时,可以将具有“samAccountName=admin”的用户以及具有“samAccountName=admintoto”的用户列入白名单。
    - 要获得完全匹配,必须使用 Regex 特殊字符 ("^...$") 语法。
    - 使用 Regex 时,还必须使用反斜线对特殊字符进行转义。示例:若要声明“domain\user”和“CN=Vincent C (Test),DC=tenable,DC=corp”,请输入“domain\\user" and "CN=Vincent C. \(Test\),DC=tenable,DC=corp”

  5. 点击“另存为草稿”。

    此时会出现一条消息,确认 Tenable Identity Exposure 已保存定制选项。

  1. 您可以执行以下操作之一:

    • 在“配置文件配置”窗格中,点击右下角的“应用待定定制”,或

    • 在“安全配置文件管理”窗格中,点击显示安全配置文件名称的行末尾的 图标。

    此时会显示一条消息,警告您应用定制后,系统会擦除其所有数据,并且需要对受监控的 Active Directory 进行完整分析,这可能需要一些时间。

  2. 点击“确定”。

    此时会出现一条消息,确认 Tenable Identity Exposure 已应用定制选项。在“安全配置文件管理”表的“安全分析”列中,正在等待表示正在等待根据安全配置文件进行分析。

  • 您可以执行以下操作之一:

    • 在“配置文件配置”窗格中,点击左下角的“还原待定定制”,或

    • 在“安全配置文件管理”窗格中,点击显示安全配置文件名称的行末尾的 图标。

    此时会出现一条消息,确认 Tenable Identity Exposure 已取消定制选项。

另请参阅: