异常对象

Tenable Identity Exposure 的风险暴露指标 (IoE) 可标记揭示 Active Directory (AD) 中的漏洞或潜在危险行为的异常对象。关注这些异常对象有助于查明危急问题并对其进行修复。可以执行以下任一操作：

• 搜索异常对象。

• 忽略一段时间内的异常对象。

• 选择林和域以搜索异常对象。

• 获取有关影响 IoE 且会造成危害的属性的说明。

• 下载显示所有异常对象的报告。

若要显示异常对象，请执行以下操作：

1. 在 Tenable Identity Exposure 中，点击导航窗格中的“风险暴露指标”。

   “风险暴露指标”页面随即打开。默认情况下，Tenable Identity Exposure 仅显示包含异常行为的 IoE。

2. 点击页面上的任何“风险暴露指标”磁贴。

   “指标详细信息”窗格随即打开。

   

3. 点击“异常对象”选项卡。

   与 IoE 关联的异常对象列表随即出现。

   

   异常对象表包括以下信息：

• 类型：指示 AD（LDAP 或 SMB 协议）中任何与安全相关的更改的来源。

• 对象：指示与 AD 对象关联的类或文件扩展名。

• 路径：指示 AD 对象的完整路径，以在 AD 中标识此对象的唯一位置。

• 域：指示 AD 中的更改来自哪个域。

• 原因：列出影响异常对象的危害认定属性。

若要导出异常对象报告，请执行以下操作：

1. 在“异常对象”页面底部，点击“导出全部”。

   “导出异常对象”窗格随即出现。

2. 在“导出格式”框中，点击下拉箭头以选择格式。

3. 点击“导出全部”。

   Tenable Identity Exposure 将异常对象报告下载到您的计算机中。

另请参阅

• 风险暴露指标

• 风险暴露指标详细信息

• 搜索异常对象

• 忽略异常对象或原因（异常行为）

• 危害认定属性