Domänen

Tenable Identity Exposure überwacht Domänen, die Objekte mit gemeinsamen Einstellungen auf logische Weise für eine zentrale Verwaltung gruppieren.

  1. Klicken Sie in Tenable Identity Exposure auf System.

  2. Klicken Sie auf die Registerkarte Domänenverwaltung.

    Daraufhin wird der Fensterbereich Domänenverwaltung angezeigt.

  3. Klicken Sie oben rechts auf Domäne hinzufügen.

    Daraufhin wird der Fensterbereich Domäne hinzufügen angezeigt.

  4. Geben Sie im Bereich Hauptinformationen folgende Informationen an:

    • Geben Sie den Domänennamen im Feld Name ein.

    • Geben Sie in das Feld FQDN der Domäne den vollständig qualifizierten Domänennamen (FQDN) für die Domäne ein.

    • Wählen Sie im Dropdown-Feld Gesamtstruktur die Gesamtstruktur aus, zu der die Domäne gehört.

  1. Privilegierte Analyse (optional): Wenn Sie den Umschalter aktivieren, gestatten Sie dem Konto „dcadmin“ in dieser Gesamtstruktur, privilegierte Daten zu dieser Domäne zu erfassen, um erweiterte Sicherheitsanalysen durchzuführen.

  2. Transfer der privilegierten Analyse: Weitere Informationen zu dieser Option finden Sie unter Tenable Cloud-Datensammlung.

  1. Geben Sie im Abschnitt Primärer Domänencontroller folgende Informationen an:

    • Geben Sie im Feld IP-Adresse oder Hostname den Hostnamen des primären Domänencontrollers (erforderlich für Kompatibilität mit Kerberos-Authentifizierung, aber nicht kompatibel mit SaaS-VPN-Bereitstellungsmodi) oder die IP-Adresse ein.

      Tenable Identity Exposure unterstützt keinen Lastenausgleich.

    • Geben Sie in das Feld LDAP-Port den LDAP-Port des primären Domänencontrollers ein.

      Hinweis: Wenn Sie Port TCP/636 (LDAPS) verwenden, um eine Verbindung zu Ihrer Domäne herzustellen, muss Tenable Identity Exposure Zugriff auf das Zertifikat Ihrer Active Directory-Zertifizierungsstelle (CA) haben, um Ihr AD-Zertifikat zu validieren, damit die Verbindung hergestellt werden kann. In Secure Relay-Umgebungen können Sie das CA-Zertifikat auf dem Relay-Computer installieren. In VPN-Umgebungen ist diese Konfiguration nicht möglich.

    • Geben Sie in das Feld Globaler Katalog-Port den globalen Katalog-Port des primären Domänencontrollers ein.

    • Geben Sie in das Feld SMB-Port den SMB-Port des primären Domänencontrollers ein.

  1. Klicken Sie auf Hinzufügen.

    Es wird eine Meldung angezeigt, die bestätigt, dass Tenable Identity Exposure die Domäne hinzugefügt hat.

  1. Klicken Sie in Tenable Identity Exposure auf Systeme.

  2. Klicken Sie auf die Registerkarte Domänenverwaltung.

    Daraufhin wird der Fensterbereich Domänenverwaltung angezeigt.

  1. Fahren Sie mit dem Mauszeiger über den Namen der Domäne, die Sie bearbeiten möchten, um das Symbol auf der rechten Seite anzuzeigen.

  1. Klicken Sie auf das Symbol .

    Daraufhin wird der Fensterbereich Domäne bearbeiten angezeigt.

  2. Bearbeiten Sie die Informationen für die Domäne.

  3. Klicken Sie auf Bearbeiten.

    In einer Meldung wird bestätigt, dass Tenable Identity Exposure die Domäne aktualisiert hat.

  1. Klicken Sie in Tenable Identity Exposure auf Systeme.

  2. Klicken Sie auf die Registerkarte Domänenverwaltung.

    Daraufhin wird der Fensterbereich Domänenverwaltung angezeigt.

  1. Fahren Sie mit dem Mauszeiger über den Namen der Domäne, die Sie löschen möchten, um das Symbol anzuzeigen.

  2. Klicken Sie auf das Symbol .

    In einer Meldung werden Sie aufgefordert, die Löschung der Domäne „domain_name“ zu bestätigen.

  3. Klicken Sie auf Löschen.

    In einer Meldung wird bestätigt, dass Tenable Identity Exposure die Domäne gelöscht hat.

  4. Warten Sie, bis das System alle historischen Active Directory-Daten bereinigt hat, die zur gelöschten Domäne gehören.

Siehe auch