仪表盘
仪表盘允许将影响 Active Directory 安全性的数据和趋势可视化。可以使用小组件对其进行定制,以便根据个人要求显示图表和计数器。
Tenable Identity Exposure 仪表盘起着实时命令中心的作用,旨在确保贵组织的 Active Directory (AD) 安全。它不仅提供身份环境的全面概述(例如,实时、集中式视图),突出显示严重漏洞,查明潜在攻击向量,还能实现主动风险缓解。
仪表盘主要功能
-
一目了然的概述:借助突出显示的合规性分数、主要风险和用户活动趋势等关键指标,快速了解安全状态。
-
深入了解详细信息:利用按严重性、用户类别和其他相关条件对风险因素细分的交互式小组件,更深入地了解特定区域。
-
可定制的重点项:使用预先构建的模板或制作专属布局,根据您确定的优先级创建个性化的仪表盘。例如,针对导致以下 IoE 经常重复出现的常见错误配置创建仪表盘:
-
确保 SDProp 一致性
-
由非法用户管理的域控制器
-
存在风险的 Kerberos 委派
-
-
实时监控:借助持续更新和警报,随时了解新出现的威胁和可疑活动。
-
切实可行的见解:获得按优先顺序排列的实用修复建议,排列依据为严重性和潜在影响。
仪表盘模板
Tenable Identity Exposure 提供仪表盘模板,您可以使用这些模板重点关注与贵组织有关的优先级问题,模板如下:
-
AD 合规性和首要风险 :合规性分数、演变和风险严重程度合规性
-
AD Risk 360 :异常行为演变和按风险暴露指标严重程度分类的问题
-
密码管理风险 :与密码相关的问题
-
用户监控 :AD 用户演变、用户类别计数
-
本机管理员监控 :管理帐户指标
若要使用模板创建新仪表盘,请执行以下操作:
- 在 Tenable Identity Exposure 中,点击“
”或“仪表盘”。(此页面默认也会在 Tenable Identity Exposure 中打开。) - 您可以执行以下任一操作:
如果窗格为空:点击“添加仪表盘”。
如果窗格已包含至少一个仪表盘:点击右上角的“
”>“添加新仪表盘”。此时会打开“配置仪表盘模板”窗格。
- 选择要添加的仪表盘。
- 点击“添加仪表盘”。
- 此时会出现一条消息,确认 Tenable Identity Exposure 已创建仪表盘和小组件。新仪表盘会在“仪表盘”窗格的选项卡下显示。
若要添加自定义仪表盘,请执行以下操作:
-
在 Tenable Identity Exposure 中,点击“
”或“仪表盘”。(此页面默认也会在 Tenable Identity Exposure 中打开。) -
点击右上角的“
”>“添加新仪表盘”。此时会打开“配置仪表盘模板”窗格。
-
在底部选择“自定义仪表盘”模板。
-
为仪表盘输入名称。
-
点击“添加仪表盘”。
此时会出现一条消息,确认 Tenable Identity Exposure 已创建仪表盘。新仪表盘会在“仪表盘”窗格的选项卡下显示。
-
请参阅“小组件”以了解如何将小组件添加至仪表盘。
若要重命名仪表盘,请执行以下操作:
-
在“仪表盘”窗格中,选择要重命名的仪表盘的选项卡。
-
点击右上角的“
”>“编辑名称”。“配置仪表盘”窗格随即打开。
-
在“名称”框中,为仪表盘输入另一名称。
-
单击“编辑”。
此时会出现一条消息,确认 Tenable Identity Exposure 已更新仪表盘。
若要删除仪表盘,请执行以下操作:
-
在“仪表盘”窗格中,选择要删除的仪表盘的选项卡。
-
点击右上角的“
”>“删除仪表盘”。“删除仪表盘”窗格随即打开,并要求您确认删除。
-
单击“删除”。
此时会出现一条消息,确认 Tenable Identity Exposure 已删除仪表盘。