风险暴露指标详细信息

通过特定风险暴露指标的详细信息,可以查看有关已检测到的漏洞、关联的异常对象和修复建议的技术信息。

若要显示风险暴露指标详细信息,请执行以下操作:

  1. Tenable Identity Exposure 中,点击导航窗格中的“风险暴露指标”。

    此时会打开“风险暴露指标”窗格。默认情况下,Tenable Identity Exposure 仅显示包含异常行为的 IoE。

  2. (可选)要显示所有 IoE,点击以将“显示全部指标”开关切换为“”。

  3. 点击页面上的任何“风险暴露指标”磁贴。

    指标详细信息”窗格随即打开。

    指标详细信息”窗格顶部汇总了“跟踪事件流”表中已经提供的信息:

  • IoE 的名称

  • 严重程度(严重、高危、中危或低危)。

  • 其合规性状态,以 Tenable Identity Exposure 运行的上次分析的结果为基础。

  • 上次检测时间”,指出 Tenable Identity Exposure 上次运行分析的时间。

  1. 点击以下任一选项卡,提供 IoE 的更多详细信息:

    选项卡 说明
    信息

    包括关于 IoE 的内部和外部资源,如:

    • 执行摘要:概述问题,以协助做出适当决策。

    • 文档:链接到 IoE 上的外部资源。

    • 攻击者已知工具:入侵工具的名称。

    • 受影响的域的树状结构。
    漏洞详细信息

    提供对在 AD 中检测到的漏洞的解释,以及不采取修复措施时对 Active Directory (AD) 造成的风险。
    异常对象

    异常对象会揭示 AD 中的缺陷或潜在的危险行为。可以对异常对象应用过滤条件,以查明危急问题。

    当 IoE 状态不合规且包含异常对象时,可以采取修复措施来纠正 Tenable Identity Exposure 检测到的安全缺陷。有关更多信息,请参阅“异常对象”。
    建议

    有关如何恢复安全要求合规性和提高 AD 安全性的提示:

    • 执行摘要概述 Tenable Identity Exposure 建议的解决方案。

    • “详细信息”子部分提供有关如何实施行动计划的建议,并帮助管理人员启动对其 AD 基础设施的必要更改。

    • “文档”子部分提供关于当前建议的解决方案或威胁的外部资源的链接。

另请参阅