通知

Tenable Identity Exposure 主页的右上角,铃铛图标及其计数牌可以通知等待确认的攻击警报和/或风险暴露警报。在收到新的警报时,Tenable Identity Exposure 会增加通知计数牌中的数字。

蓝色 风险暴露警报
红色 攻击警报

若要显示警报,请执行以下操作:

  1. Tenable Identity Exposure 中,点击铃铛图标。

    警报”窗格随即打开。

  2. 请执行下列操作之一:

    • 点击“风险暴露警报”选项卡可显示风险暴露警报。

    • 点击“攻击警报”选项卡可显示攻击警报。

      关联警报列表随即出现。

若要查看与警报关联的事件,请执行以下操作:

  1. 从列表中选择一个警报,然后点击“操作”>“查看异常行为”。

    “事件详细信息”窗格随即打开,其中包含以下信息:

    • 源(事件收集器)

    • 对象类型

    • 文件

    • 路径

    • 受影响的域

    • 日期

    • 具有事件发生时的值和当前值的属性列表

  1. 点击“异常行为”选项卡。

    异常行为”窗格随即打开,其中包含与该事件相关的异常行为列表。

  1. 点击“n/n 个指标”可显示触发警报的风险暴露指标的窗格。

  2. 点击“n/n 个原因”可显示警报原因。

  3. 点击箭头可展开或折叠警报信息。

  4. 点击指标名称可显示“指标详细信息”页面。

若要存档警报,请执行以下操作:

查看警报后,可以对其进行存档。

  1. 在“警报”窗格中的警报列表中,选中要存档的警报的复选框。

    • 或者,可以点击窗格底部的“已选 n/n 个对象”的复选框来批量选择所有警报。

  1. 在窗格底部,点击“选择操作”>“存档”。

  2. 点击“确定”。