仪表盘
仪表盘允许将影响 Active Directory 安全性的数据和趋势可视化。可以使用小组件对其进行定制,以便根据个人要求显示图表和计数器。
Tenable Identity Exposure 仪表盘起着实时命令中心的作用,旨在确保贵组织的 Active Directory (AD) 安全。它不仅提供身份环境的全面概述(例如,实时、集中式视图),突出显示严重漏洞,查明潜在攻击向量,还能实现主动风险缓解。
仪表盘主要功能
-
一目了然的概述借助突出显示的合规性分数、主要风险和用户活动趋势等关键指标,快速了解安全状态。
-
深入了解详细信息借助按严重性、用户类别和其他相关条件对风险因素细分的交互式小组件更深入地了解特定区域。
-
可自定义的重点借助预先构建的模板或制作专属布局,可以根据您确定的优先级创建个性化的仪表盘。例如,针对导致以下 IoE 经常重复出现的常见错误配置创建仪表盘:
-
确保 SDProp 一致性
-
由非法用户管理的域控制器
-
存在风险的 Kerberos 委派
-
-
实时监控通过持续更新和警报,随时了解新出现的威胁和可疑活动。
-
切实可行的见解:获得按优先顺序排列的实用修复建议,排列依据为严重性和潜在影响。
仪表盘模板
Tenable Identity Exposure 提供仪表盘模板,您可以使用这些模板重点关注与贵组织有关的优先级问题,模板如下:
-
AD 合规性和首要风险 :合规性分数、演变和风险严重程度合规性
-
AD Risk 360 :异常行为演变和按风险暴露指标严重程度分类的问题
-
密码管理风险 :与密码相关的问题
-
用户监控 :AD 用户演变、用户类别计数
-
本机管理员监控 :管理帐户指标
若要使用模板创建新仪表盘,请执行以下操作:
- 在 Tenable Identity Exposure 中,点击“
”或“仪表盘”。(此页面默认也会在 Tenable Identity Exposure 中打开。) - 您可以执行以下任一操作:
如果窗格为空:点击“添加仪表盘”。
如果窗格已包含至少一个仪表盘:点击右上角的“
”>“添加新仪表盘”。此时会打开“配置仪表盘模板”窗格。
- 选择要添加的仪表盘。
- 点击“添加仪表盘”。
- 此时会出现一条消息,确认 Tenable Identity Exposure 已创建仪表盘和小组件。新仪表盘会在“仪表盘”窗格的选项卡下显示。
若要添加自定义仪表盘,请执行以下操作:
-
在 Tenable Identity Exposure 中,点击“
”或“仪表盘”。(此页面默认也会在 Tenable Identity Exposure 中打开。) -
点击右上角的“
”>“添加新仪表盘”。此时会打开“配置仪表盘模板”窗格。
-
在底部选择“自定义仪表盘”模板。
-
为仪表盘输入名称。
-
点击“添加仪表盘”。
此时会出现一条消息,确认 Tenable Identity Exposure 已创建仪表盘。新仪表盘会在“仪表盘”窗格的选项卡下显示。
-
请参阅“小组件”以了解如何将小组件添加至仪表盘。
若要重命名仪表盘,请执行以下操作:
-
在“仪表盘”窗格中,选择要重命名的仪表盘的选项卡。
-
点击右上角的“
”>“编辑名称”。“配置仪表盘”窗格随即打开。
-
在“名称”框中,为仪表盘输入另一名称。
-
单击“编辑”。
此时会出现一条消息,确认 Tenable Identity Exposure 已更新仪表盘。
若要删除仪表盘,请执行以下操作:
-
在“仪表盘”窗格中,选择要删除的仪表盘的选项卡。
-
点击右上角的“
”>“删除仪表盘”。“删除仪表盘”窗格随即打开,并要求您确认删除。
-
单击“删除”。
此时会出现一条消息,确认 Tenable Identity Exposure 已删除仪表盘。