定制指标

您可以为安全配置文件定制风险暴露指标和攻击指标。

每个安全配置文件均独立运行，以确保一个配置文件不会影响另一个配置文件的结果。您应该仅使用“Tenable”配置文件作为参考，因为您无法定制该文件或使用该文件来将异常情况列入白名单。您必须创建专属的定制配置文件以满足特定要求。

“指标定制”窗格上的术语“全局定制”适用于所有域而不是所有配置文件。因此，应用于一个安全配置文件的“全局定制”的任何设置都不会影响“Tenable”配置文件或另一配置文件。

提示：如要查看“Tenable”安全配置文件的设置，请单击该行末尾的 图标。

若要定制指标，请执行以下操作：

1. 在 Tenable Identity Exposure 中，点击“帐户”>“安全配置文件管理”。

   此时会出现“安全配置文件管理”窗格。

2. 在安全配置文件列表中，将鼠标悬停在包含要定制的指标的安全配置文件上。点击显示安全配置文件名称的行末尾的 图标。

   此时会出现“配置文件配置”窗格。

3. 选择“风险暴露指标”或“攻击指标”选项卡。

4. （可选）在“搜索指标”框中，输入指标名称。

5. 点击要定制的指标的名称。

   出现“指标定制”窗格。

6. 从“选项”表中选择选项。

   提示：要启用攻击指标的激进模式，请单击选项“激进模式”的切换按钮，将其设置为“是”。

   提示：某些指标选项需要使用正则表达式 (Regex)。Regex 为“包含”匹配项，不是“相等”匹配项。
   - 要获得完全匹配，必须使用 Regex 特殊字符 ("^...$") 语法。
   - 使用 Regex 时，还必须使用反斜线对特殊字符进行转义。示例：若要声明“domain\user”和“CN=Vincent C (Test),DC=tenable,DC=corp”，请输入“domain\\user" and "CN=Vincent C. \(Test\),DC=tenable,DC=corp”。

7. 点击“另存为草稿”。

   此时会出现一条消息，确认 Tenable Identity Exposure 已保存定制选项。

应用定制选项的步骤：

1. 您可以执行以下操作之一：

   • 在“配置文件配置”窗格中，点击右下角的“应用待定定制”，或

   • 在“安全配置文件管理”窗格中，点击显示安全配置文件名称的行末尾的 图标。

   此时会显示一条消息，警告您应用定制后，系统会擦除其所有数据，并且需要对受监控的 Active Directory 进行完整分析，这可能需要一些时间。

2. 单击“确定”。

   此时会出现一条消息，确认 Tenable Identity Exposure 已应用定制选项。在“安全配置文件管理”表的“安全分析”列中，正在等待表示正在等待根据安全配置文件进行分析。

弃用定制选项的步骤：

• 您可以执行以下操作之一：

  • 在“配置文件配置”窗格中，点击左下角的“还原待定定制”，或

  • 在“安全配置文件管理”窗格中，点击显示安全配置文件名称的行末尾的 图标。

  此时会出现一条消息，确认 Tenable Identity Exposure 已取消定制选项。

另请参阅

• 完善指标的定制