部署后任务
成功安装或升级 Tenable Identity Exposure 后,请完成以下检查,以
登录 Tenable Identity Exposure
您可以通过客户端 URL(如 https://<SEN IP-address> 或 https://<SEN hostname>)访问 Tenable Identity Exposure 的 Web 应用程序。
要登录 Tenable Identity Exposure,请选择以下选项之一:
-
使用 Tenable Identity Exposure 帐户
-
使用 LDAP 帐户
-
使用 SAML
注意:您初始凭据的用户名“[email protected]”,密码是“verySecure1”。
请参阅“Log in to Tenable Identity Exposure”,以获取完整信息。
运行状况检查
使用“Health Checks”功能全面评估域和平台状态,以确保升级后的运行状况或状态相较于升级之前没有恶化。
功能检查
升级后,验证以下功能是否正常:
-
跟踪事件流:检查“跟踪事件流”页面打开之后是否会正常显示事件列表。确保页面加载更新后的日期和时间戳。请参阅“Trail Flow”,以获取完整信息。
-
风险暴露指标 (IoE):确保“风险暴露指标”窗格已打开。默认情况下,Tenable Identity Exposure 仅显示包含异常行为的 IoE。验证是否针对相应的异常行为正确加载了页面。请参阅“Indicators of Exposure”,以获取完整信息。
-
攻击指标 (IoA):确保“攻击指标”窗格已打开。Tenable Identity Exposure 在单个窗格中实时显示时间线和影响 AD 的三大事件,以及攻击分布情况。如果可能,请对 IoA 执行示例测试(密码猜测),以确认是否会触发警报。有关更多信息,请参阅“Indicators of Attack”。