识别第 0 层资产

第 0 层资产包括对 Active Directory 林和域具有直接或间接管理控制权的帐户、组和其他资产。

Tenable Identity Exposure 列出您的第 0 层资产和帐户，以及通向该资产的潜在攻击路径。

如要列出第 0 层资产：

1. 在 Tenable Identity Exposure 中，单击左侧导航栏中的攻击路径图标 。

   “攻击路径”窗格随即打开。

2. 单击“我的特权资产是什么？”磁贴。

   

   Tenable Identity Exposure 显示 AD 中的第 0 层资产列表。

   

   每一行都给出了资产名称、其域和以下信息：

   • 具有攻击路径的帐户：具有通向第 0 层资产的攻击路径的资产数量。

   • 风险暴露：具有通向第 0 层资产的攻击路径的帐户占域中帐户总数的百分比。

如要过滤任何特定域的资产：

1. 单击“n/n”按钮。

   “林和域”窗格随即打开。您可以执行以下任一操作：

   • 在搜索框中，输入林或域名。

   • 选择“全部展开”框并选择所需的林或域。

2. 单击“按所选结果筛选”。

   Tenable Identity Exposure 更新资产列表。

如要列出包含通向第 0 层资产的攻击路径的资产：

• 在第 0 层资产名称的行末，单击 图标。

  Tenable Identity Exposure 显示包含通向第 0 层资产的攻击路径的资产列表。

要查看第 0 层资产的资产风险暴露情况，请执行以下操作：

• 在具有第 0 层资产名称的行末，单击 图标。

  Tenable Identity Exposure 打开该第 0 层资产的“资产风险暴露”页面。有关更多信息，请参阅 攻击关系