欢迎使用 Tenable Identity Exposure 主要功能指南
欢迎使用 Tenable Identity Exposure(之前称为 Tenable AD)。本文档旨在通过全面概述产品的特性和功能来提升您的体验,无论您是在本地部署还是通过 SAAS 部署。此资源旨在为您提供帮助,无论您是寻求指导的新用户,还是希望加深理解的经验丰富的用户。
本文档由多个部分组成,涉及一系列可供探索的主题,包括优化产品使用以及管理攻击指标和风险暴露指标。请注意,尽管本文档提供了宝贵的见解,但其中的内容从严格意义而言并不能构成 Tenable Identity Exposure 使用手册。相反,本文档旨在提供各种建议,以便您可以顺畅、有效地利用此平台。
关于本指南
本指南以 Tenable Identity Exposure SaaS 用户指南为基础,您可以查阅该指南以了解详细信息。
本指南中的示例旨在重点介绍 Tenable Identity Exposure 的功能,并未列出详尽的功能清单,并且可能无法直接应用至每个独特的环境。对于最佳安全措施,建议您访问我们的官方文档或联系专业服务团队,以获取更多详细信息和指导。
主要利益相关者
Tenable Identity Exposure 中的各个利益相关者因贵组织的规模、结构、安全策略和预期用例而异。明确每个利益相关者的角色和权限有助于有效采用和利用产品。
使用 Tenable Identity Exposure 时,了解所涉及的不同利益相关者至关重要。这些个人和组在识别、缓解和报告基于身份的安全风险方面担任不同的角色。综合细分如下:
-
安全团队:监督和管理 Tenable 解决方案,利用数据分析识别漏洞和风险并做出及时响应。
-
IT 运营团队:为 Tenable 解决方案提供基础架构和集成支持,同时确保与其他安全工具和用户目录的顺畅连接。
-
应用程序开发团队:负责确保应用程序安全并及时解决 Tenable 标记的已暴露的身份。
-
身份和访问管理 (IAM) 团队:管理用户帐户、权限和访问控制,与 IT 安全团队密切协作以解决 Tenable Identity Exposure 指出的问题。
-
业务部门负责人:对团队和应用程序的安全状况负最终责任。他们会审查报告、确定风险缓解策略的优先级、分配资源,以增强 Active Directory 安全措施。