开始使用 Tenable Identity Exposure 3.77 本地

请使用以下工作流部署 Tenable Identity Exposure 3.77。

检查先决条件

1. 查看版本说明。

2. 选择您的本地架构：根据您的特定需求，Tenable Identity Exposure 提供两种部署选项。

3. 检查部署前要求：为获得最佳性能，您需要对 Tenable Identity Exposure 仔细进行资源规划，包括分析 Active Directory 环境（特别是对象的总数），以确定必要的内存和处理能力。

   注意：从 Tenable Identity Exposure 3.59.5 版开始，请确保您的 TLS 证书使用 OpenSSL 3.0.x。

安装

1. 选择您的部署：

   • 安装 Tenable Identity Exposure.

   • 升级 Tenable Identity Exposure.

     提示：如果您从 v.3.42 升级到 3.77，请务必查看 Secure Relay Requirements 和 本地平台的安全中继架构 这两部分。

2. 安装 适用于 Tenable Identity Exposure 3.77 的安全中继。

配置

1. 部署后任务：重新启动服务、故障排除日志、部署后任务。

2. 查看 Tenable Identity Exposure Licensing。

使用

• Start Using Tenable Identity Exposure

将 Tenable Identity Exposure 扩展为 Tenable One

将 Tenable Identity Exposure 与 Tenable One 集成并利用以下功能：

• 访问 “风险暴露视图” 页面，您可以通过为关键业务服务、流程和功能获取与业务一致的网络风险暴露评分来了解关键业务环境，并根据 SLA 跟踪交付情况。跟踪总体身份风险，以了解 Web 应用程序对总体网络风险暴露评分的风险贡献。

  • 查看和管理网络风险暴露卡。

  • 查看全局风险暴露卡和 Active Directory 风险暴露卡的 CES 和 CES 趋势 数据。

  • 查看修复服务等级协议 (SLA) 数据。

  • 查看标签性能数据。

• 访问 Exposure Signals 页面，您可以在其中生成使用查询搜索资产违规的风险暴露信号。简而言之，如果资产受到与查询相关的漏洞影响，则该资产将被视为违规。借助此功能，您可以清楚地了解最严重的风险情况。

  • 借助 Tenable Research 最新的源查找环境中最常见的活跃威胁。

  • 查看、生成来自查询的数据及其影响的资产违规信息并与之交互。

  • 创建自定义风险暴露信号，以查看特定于业务的风险和弱点

• 访问 “清单” 页面，您可以通过访问更深入的资产见解来增强资产情报，包括相关的攻击路径、标签、风险暴露卡、用户、关系等。借助可评估总资产风险和资产重要性的资产风险暴露评分，更全面地了解资产风险暴露情况，从而改善风险评分。

  • 在资产选项卡上查看数据并与之交互：

    • 检查 AD 资产，了解接口的战略性质。这应有助于您决定在 Tenable 风险暴露管理中要使用哪些功能以及何时使用这些功能。

    • 熟悉全局资产搜索及其对象和属性。为自定义查询添加书签以供日后使用。

    • 查找设备、用户帐户、软件、云资产、SaaS 应用程序、网络及其弱点。

    • 深入了解资产详细信息页面以查看资产属性和所有关联的上下文视图。

  • 在弱点选项卡上查看数据并与之交互：

    • 查看有关漏洞和错误配置弱点的关键上下文，以做出最有影响力的修复决策。

  • 在软件选项卡上查看数据并与之交互：

    • 全面了解整个企业中部署的软件，并更好地了解相关的风险。

    • 识别哪些软件可能会过期以及哪些软件的生命周期可能即将结束 (EoL)。

  • 在发现结果选项卡上查看数据并与之交互：

    • 查看资产上出现的弱点实例（漏洞或错误配置），这些实例通过插件 ID、端口和协议进行唯一标识。

    • 查看有关这些发现结果的见解（包括描述、受影响的资产、重要性等），以识别潜在安全风险、了解未充分利用的资源，并为合规性工作提供支持。

• 访问攻击路径页面，您可以在其中通过暴露遍历攻击面的风险攻击路径（包括 Web 应用、IT、OT、IoT、身份、ASM）来优化风险优先级，并防止引起重大影响。通过识别瓶颈点来中断攻击路径并提供缓解指导，从而简化缓解措施，并通过 AI 见解获得深入的专业知识（在 FedRAMP 环境中不受支持）。

  • 查看仪表盘选项卡，获取易受攻击资产的概览视图，例如通向这些关键资产的攻击路径的数量、开放式攻击技术的数量及其严重性、一个矩阵，用于查看具有不同源节点风险暴露评分和 ACR 目标值组合的路径，以及趋势攻击路径列表。

    • 查看“主要攻击路径矩阵”，然后单击“主要攻击路径”磁贴，查看更多有关通向“核心资产”或 ACR 为 7 或以上的资产的路径的信息。

    如有需要，您可以调整这些设置，以确保您能查看最关键的攻击路径数据。

  • 在主要攻击技术选项卡上，通过将数据与高级图形分析和 MITRE ATT&CK® 框架相结合，查看所有存在于一条或多条通往一个或多个关键资产的攻击路径中的攻击技术，从而创建攻击技术，这使您能够理解和应对那些导致并加剧对资产和信息威胁影响的未知因素。

  • 在主要攻击路径选项卡上，生成攻击路径查询，以查看作为潜在攻击路径一部分的资产：

    • 利用内置查询生成攻击路径

    • 利用攻击路径查询生成器生成攻击路径查询

    • 利用资产查询生成器生成资产查询

    然后，您可以通过查询结果列表和交互图，查看攻击路径查询和资产查询数据，并与之交互。

  • 与 MITRE ATT&CK 热图 选项卡交互。

• 在标签页面中查看数据并与之交互：

  • 创建和管理标签，可突出显示或合并不同的资产类。

  • 查看标签详细信息页面，进一步深入了解与资产相关的标签。