攻击指标

Tenable Identity Exposure 攻击指标 (IoA) 可帮助贵组织检测尝试通过最先进的漏洞利用技术入侵 Active Directory (AD) 基础设施的行为,并立即采取相应措施,包括:

  • 三大事件:我们以统一方式呈现 IoA,并在单个界面中显示实时时间线、影响 AD 的三大事件以及攻击的分布情况。

  • IoA 详细信息:在 Tenable Identity Exposure 中,IoA 面板可提供 AD 中已发生的攻击的信息。

  • 涉及 IoA 的事件:IoA 事件列表可提供针对 AD 发起的特定攻击的全面详细信息。利用这些信息,您可以根据 IoA 的严重性做出适当响应。

攻击指标附带一系列旨在提升您调查能力的功能:

  • 搜索和筛选:利用时间线轻松探索 IoA,或根据林、域和重要程度应用筛选条件,以高效获得有针对性的结果。

  • 导出功能:允许以 PDF、CSV 或 PPTX 格式导出 IoA 数据。

  • 修改图表类型 :提供更改图表类型的选项,可让您查看攻击严重性的分布情况或 3 大高频攻击及其各自的发生次数。

  • 对 IoA 事件采取操作:允许您选择要关闭或重新打开的事件。

另请参阅