定制指标
您可以为安全配置文件定制风险暴露指标和攻击指标。
每个安全配置文件均独立运行,以确保一个配置文件不会影响另一个配置文件的结果。您应该仅使用“Tenable”配置文件作为参考,因为您无法定制该文件或使用该文件来将异常情况列入白名单。您必须创建专属的定制配置文件以满足特定要求。
“指标定制”窗格上的术语“全局定制”适用于所有域而不是所有配置文件。因此,应用于一个安全配置文件的“全局定制”的任何设置都不会影响“Tenable”配置文件或另一配置文件。
提示:如要查看“Tenable”安全配置文件的设置,请单击该行末尾的 
图标。
若要定制指标,请执行以下操作:
-
在 Tenable Identity Exposure 中,点击“帐户”>“安全配置文件管理”。
此时会出现“安全配置文件管理”窗格。
-
在安全配置文件列表中,将鼠标悬停在包含要定制的指标的安全配置文件上。点击显示安全配置文件名称的行末尾的
图标。此时会出现“配置文件配置”窗格。
-
选择“风险暴露指标”或“攻击指标”选项卡。
-
(可选)在“搜索指标”框中,输入指标名称。
-
点击要定制的指标的名称。
出现“指标定制”窗格。
-
对指标进行必要的定制操作。
注意:某些指标选项需要使用正则表达式 (Regex)。正则表达式为“包含”匹配项,不是“相等”匹配项。示例:当提供“admin”作为输入选项时,可以将具有“samAccountName=admin”的用户以及具有“samAccountName=admintoto”的用户列入白名单。
- 要获得完全匹配,必须使用 Regex 特殊字符 ("^...$") 语法。
- 使用 Regex 时,还必须使用反斜线对特殊字符进行转义。示例:若要声明“domain\user”和“CN=Vincent C (Test),DC=tenable,DC=corp”,请输入“domain\\user" and "CN=Vincent C. \(Test\),DC=tenable,DC=corp”。 -
点击“另存为草稿”。
此时会出现一条消息,确认 Tenable Identity Exposure 已保存定制选项。
应用定制选项的步骤:
-
您可以执行以下操作之一:
-
在“配置文件配置”窗格中,点击右下角的“应用待定定制”,或
-
在“安全配置文件管理”窗格中,点击显示安全配置文件名称的行末尾的
图标。
此时会显示一条消息,警告您应用定制后,系统会擦除其所有数据,并且需要对受监控的 Active Directory 进行完整分析,这可能需要一些时间。
-
-
单击“确定”。
此时会出现一条消息,确认 Tenable Identity Exposure 已应用定制选项。在“安全配置文件管理”表的“安全分析”列中,正在等待表示正在等待根据安全配置文件进行分析。
弃用定制选项的步骤:
-
您可以执行以下操作之一:
-
在“配置文件配置”窗格中,点击左下角的“还原待定定制”,或
-
在“安全配置文件管理”窗格中,点击显示安全配置文件名称的行末尾的
图标。
此时会出现一条消息,确认 Tenable Identity Exposure 已取消定制选项。
-
另请参阅