安全配置文件

所需用户角色:具有适当权限的管理员或组织用户。

配置文件可让您创建和定制影响 Active Directory 的风险视图。

每个配置文件都显示专门为使用该配置文件的用户配置的风险暴露和攻击情况。例如,IT 管理员的数据分析总体视图可能与安全团队的不同,后者显示 AD 基础设施面临的所有风险的综合视图。

应用安全配置文件后,不同类型的用户可以从该安全配置文件的指标定义的不同报告角度查看数据分析。

通过“安全配置文件管理”窗格,您可以维护可从不同报告角度查看安全分析的不同类型的用户。您可以通过安全配置文件定制风险暴露指标和攻击指标的行为。

注意Tenable Identity Exposure 提供名为“Tenable”的默认安全配置文件。您无法修改或删除 Tenable 配置文件,但您可以将其用作模板,根据需要创建具有调整后设置的其他安全配置文件。
注意:如果在全局特定于域的自定义设置中使用相同的选项配置了安全配置文件设置,则特定于域的自定义设置优先。

Tenable Identity Exposure 标头的右上角会显示带有下拉菜单的活动安全配置文件,您可以通过该菜单切换到另一个配置文件(类似于用户首选项中的选择)。

注意对于 Insights、身份 360 和风险暴露中心等功能 Tenable Identity Exposure 将应用默认的 Tenable 安全配置文件。配置文件选择为只读。

  1. Tenable Identity Exposure 中,点击“帐户”>“安全配置文件管理”。

    此时会出现“安全配置文件管理”窗格。

  2. 点击右侧的“创建配置文件”按钮。

    此时会出现“创建配置文件”窗格。

  3. 从“操作”下拉框中,您可以执行以下操作之一:

    • 创建新的配置文件

    • 复制可用于创建新配置文件的现有安全配置文件。(例如“Tenable”配置文件)

  4. 在“新配置文件的名称”框中,输入新配置文件的名称。

    注意: Tenable Identity Exposure仅接受字母数字字符和下划线。

  5. 点击右下角的“创建”按钮。

    此时会出现一条消息,显示 Tenable Identity Exposure 已创建配置文件。此时会出现“配置文件配置”窗格。

  1. Tenable Identity Exposure 中,点击“帐户”>“安全配置文件管理”。

    此时会出现“安全配置文件管理”窗格。

  1. 在安全配置文件列表中,将鼠标悬停在要删除的安全配置文件上,然后点击该行末尾的 图标。

    此时会显示一条消息,要求您确认删除。

  2. 单击“删除”。

    此时会出现一条消息,确认 Tenable Identity Exposure 已删除配置文件。

后续操作

要完成配置文件的创建,请参阅 定制指标 了解更多信息。

有关更多信息,请参阅: