忽略异常对象或原因(异常行为)
在 Tenable Identity Exposure 中,异常对象指 Active Directory (AD) 中行为存在风险或异常的对象,例如配置或权限不当,这可能导致安全漏洞。这些对象通过 Tenable 的风险暴露指标 (IoE) 加以识别,进而确定与最佳实践和安全规范之间的偏差。
原因(也称为“异常行为”)是使对象发生异常行为的特定属性或因素。多种原因可能导致 IoE 将对象标记为异常。例如,对象会因文件权限不正确、配置错误或委派存在风险而被标记为异常,其中每一个都代表不同的“原因”。
总之:
-
异常对象:被标记为行为存在风险或异常的 AD 对象。
-
原因/异常行为:导致 IoE 标记对象的特定属性或因素。
这些原因对于了解与每个异常对象相关的潜在安全漏洞至关重要。
忽略异常对象
如果您选择忽略异常对象,所有相关的原因或异常行为也会相应地被忽略。
如果某些被标记的对象无需立即予以关注,这对于减少界面中的混乱会非常有用。
但是,忽略这些对象并不能解决潜在的问题;而只是阻止这些问题在指定时间范围内出现在报告或调查屏幕中。
若要忽略异常对象,请执行以下操作:
-
在 Tenable Identity Exposure 中显示 异常对象 的列表。
-
选中要忽略的异常对象前的复选框。
-
或者筛选要忽略的异常对象:
-
点击“日历”框以选择开始日期和结束日期。
-
点击“n/n 个域”以选择林和域。
-
提示:要加快选择速度,可以选中页面底部的“选择全部页面”或“选择当前页面”框。
-
从页面底部的下拉列表中选择“忽略所选对象”。
-
单击“确定”。
“忽略所选对象”窗格将随即出现。
-
点击“在此日期之前忽略”框以显示日历,然后选择 Tenable Identity Exposure 必须在此前忽略异常对象的日期。
-
单击“确定”。
Tenable Identity Exposure 显示一则确认消息,并更新剩余异常对象的列表。
若要显示已忽略的异常对象,请执行以下操作:
-
单击“已忽略”开关,以切换为“是”。
-
在页面底部点击“选择全部页面”。
-
从下拉列表中选择“停止忽略所选对象”。
-
单击“确定”。
“确认”窗格随即出现。
-
点击“确定”验证您的更改。
Tenable Identity Exposure 显示被忽略的异常对象。
忽略原因或“异常行为”
当您选择忽略 Tenable Identity Exposure 中的特定原因(或“异常行为”)时,IoE 便会停止就该特定问题向您发出警报,但它本身不会解决问题。
被忽略的异常行为不再显示在主动监控仪表盘中,从而有效阻止由于该特定原因触发警报。
但是,与同一对象相关的其他异常行为会继续触发警报,除非您也单独忽略这些异常行为。
忽略原因(“异常行为”):
-
在 Tenable Identity Exposure 中显示 异常对象 的列表。
此时会出现异常对象列表。
-
识别异常对象,并单击行末的箭头 (>)。
视图随即展开,并显示原因的详细信息。
-
单击行末的复选框。如果有多个原因,请选择要忽略的原因,或单击“全选”以忽略所有相关的原因。
-
单击“确定”。
“忽略所选异常行为”窗格随即出现。
-
单击“在此日期之前忽略”框以显示日历,然后选择 Tenable Identity Exposure 必须在此前忽略异常行为的日期。
-
单击“确定”。
Tenable Identity Exposure 显示一则确认消息,并更新剩余异常行为的列表。
显示忽略的异常行为:
-
单击“已忽略”开关,以切换为“是”。
出于各种原因,异常对象列表将以扩展视图更新。忽略的原因会显示
图标。 -
选择忽略的原因,然后在下拉列表中单击“停止忽略所选异常行为”。
-
单击“确定”。
“停止忽略所选异常行为”窗格随即出现。
-
单击“确定”。
Tenable Identity Exposure 显示一则确认消息,并更新剩余异常行为的列表。
另请参阅