风险暴露指标

Tenable Identity Exposure 通过风险暴露指标 (IoE) 衡量 AD 基础设施的安全成熟度,并为监控和分析的事件流分配严重程度。Tenable Identity Exposure 在检测到安全回退时触发警报。

这些 IoE 均经过预先配置,并且任何偏离既定规范的情况都会触发相应警报。

Tenable Identity Exposure IoE 附带一系列旨在提升您调查能力的功能:

  • 搜索和筛选:根据林和域应用筛选条件,轻松探索 IoE。

  • 导出功能:异常对象允许以 CSV 格式导出 IoE。

  • 对 IoE 事件采取操作:从白名单中删除风险暴露项/重新启用。

IoE 的数据包括:

  • “信息”部分:此部分提供每个风险暴露指标 (IoE) 的执行概述,包括已知的攻击工具、受影响的域以及相关文档。

  • 漏洞详细信息:此部分提供有关 Active Directory 中的错误配置的更深入信息。

  • 异常对象:此部分重点介绍 Active Directory 中可能导致攻击面扩大的错误配置。

  • 建议:此部分指导您通过有效的配置策略来尽可能缩小攻击面。

另请参阅