攻击路径
Tenable Identity Exposure 提供多种方式来通过图形展示方式可视化业务资产的潜在漏洞。
-
攻击路径:显示攻击者可从进入点危害资产的路径。
-
爆炸半径:显示从任何资产到 Active Directory 可能的横向移动。
-
资产风险:显示可能控制某项资产的所有路径。
了解攻击路径能够让您确定必要的缓解步骤,从而阻止攻击者利用漏洞。这可能涉及修补系统、强化配置、实施更强的访问控制或提高用户的安全意识。
在 Tenable Identity Exposure 中使用攻击路径的好处:
-
主动安全:有助于在潜在攻击载体受到利用之前预测并加以解决。
-
优先级:可引导您将安全工作重点放在最关键的漏洞和攻击路径上。
-
可视化:以清晰易懂的方式展示 AD 内的复杂安全关系。
-
通信:通过提供潜在攻击场景的可视化证据,方便您向相关方传达安全风险。
Attack Path
您可以指定 AD 中的任何资产(例如用户帐户、计算机、组)作为起点。您可以定义到达点,该点代表攻击者最终旨在入侵的资产(例如域控制器、敏感数据服务器)。
若要显示攻击路径,请执行以下操作:
-
在 Tenable Identity Exposure 中,点击侧边栏菜单上的“攻击路径”。
“攻击路径”窗格随即出现。
-
在标题栏中,点击“攻击路径”。
-
在“起点”框中,输入进入点的资产。
-
在“终点”框中,输入路径末端的资产。
-
单击
图标。Tenable Identity Exposure 显示两个资产之间的攻击路径。
-
或者,可以点击
图标来执行以下操作:-
点击“缩放”滑块以调整图形的放大倍数。
-
点击“显示所有节点工具提示”开关,以显示有关资产的信息。
-
若要固定攻击路径:
-
在攻击路径上点击要突出显示的节点。
Tenable Identity Exposure 将在屏幕上固定该攻击路径。
-
若要取消固定攻击路径,请点击
图标或其他攻击路径上的其他节点。
爆炸半径
Tenable Identity Exposure 以图形方式显示潜在攻击路径,并突出显示资产之间的连接。每个连接都代表一个潜在漏洞或错误配置,攻击者可利用此漏洞在 AD 内横向移动。连接可以放大和缩小,以便更好地展示路径的详细信息。
若要显示爆炸半径,请执行以下操作:
-
在 Tenable Identity Exposure 中,点击侧边栏菜单上的“攻击路径”。
“攻击路径”窗格随即出现。
-
在标题栏中,点击“爆炸半径”。
-
在“搜索对象”框中,输入资产的名称。
-
单击
图标。Tenable Identity Exposure 显示该资产辐射的横向连接:
-
点击资产之间的箭头上的图标,以显示它们之间的关系。
资产风险暴露
攻击路径中的每个步骤都与一个风险评分相关联,以指示漏洞的严重程度。这有助于您优先处理那些造成最严重威胁并需要立即关注的路径。您也可以单击各个连接点,以获取有关所涉及的特定漏洞或错误配置的更多详细信息。
若要显示资产风险暴露,请执行以下操作:
-
在 Tenable Identity Exposure 中,点击侧边栏菜单上的“攻击路径”。
“攻击路径”窗格随即出现。
-
在标题栏中,点击“资产风险”。
-
在“搜索对象”框中,输入资产的名称。
-
单击
图标。Tenable Identity Exposure 显示通向资产的路径以及资产之间的关系。
-
点击资产之间的箭头上的图标,以显示它们之间的关系。
另请参阅: