Übersicht über das Exposure Center

Tenable Identity Exposure bietet einen umfassenden Einblick in Schwächen und Fehlkonfigurationen für verschiedene Identitätsanbieter, einschließlich Active Directory (AD) und Entra ID.

Durch kontinuierliches Scannen und Identifizieren kritischer Schwächen in privilegierten Konten, Passwortrichtlinien, Delegierungskonfigurationen und mehr ermöglicht es Tenable Identity Exposure Organisationen, Sicherheitslücken proaktiv zu schließen.

In dieser Übersicht können Sie Probleme basierend auf ihrem Schweregrad, den betroffenen Assets und dem Datum der letzten Erkennung priorisieren. So können Sie einen fokussierten und effizienten Ansatz für das Identitätssicherheitsmanagement sicherstellen.

Voraussetzungen

Exposure Center-Seite

So greifen Sie auf die Seite Exposure Center zu:

  • Klicken Sie im linken Navigationsbereich von Tenable Identity Exposure auf das Symbol für das Exposure Center .

    Die Seite Exposure Center wird angezeigt.

Informationen in der Kopfzeile

Diese Metriken in der Kopfzeile bieten einen Überblick über den aktuellen Status von Identitäten.

  • Anzahl der Schwächen – Insgesamt identifizierte Schwächen.

  • Neue Schwächen in den letzten 7 Tagen – Anzahl der neuen Schwächen, die in der letzten Woche festgestellt wurden.

  • Anzahl der Feststellungen  – Gesamtzahl der mit Exposures verknüpften Feststellungen.

  • Neue Feststellungen in den letzten 7 Tagen  – Anzahl der Feststellungen, die in der letzten Woche identifiziert wurden.

Bereich „Schnellfilterung“.

Im Bereich „Filter“ (linke Seitenleiste) können Sie Exposures basierend auf verschiedenen Attributen eingrenzen:

  • Betroffene Assets

    • Mit betroffenen Assets

    • Ohne betroffene Assets

  • Anbietername  – Exposures nach Anbieter filtern.

  • Schweregrad  – Kritisch, Hoch, Mittel, Gering.

  • Mandanten  – Umfang der Exposures nach Mandant.

  • Familien  – Organisieren Sie Exposures nach Kategorie, wie z. B.:

    • Authentifizierung und Anmeldeinformationen

    • Richtlinie und Konfiguration

    • Zugriffssteuerung und Berechtigungen

    • Dienste und Anwendungen

  1. Öffnen Sie den Bereich Filter mit den Pfeilen („Anzeigen“) auf der linken Seite des Exposure Centers. (Dieser Seitenbereich ist standardmäßig geöffnet.)

  2. Erweitern Sie die gewünschte Filterkategorie (z. B. Schweregrad oder Anbietername).

    Alternativ können Sie ein Schlüsselwort in das Feld „Suchen“ eingeben, um ein Attribut zu finden.

  3. Wählen Sie eine oder mehrere Filteroptionen aus, indem Sie die Kontrollkästchen aktivieren.

  4. Die Exposure-Tabelle wird automatisch aktualisiert, um die Ergebnisse für die ausgewählten Filter anzuzeigen.

  5. Kombinieren Sie mehrere Filter, um die Ergebnisse weiter einzugrenzen.

  6. Zum Zurücksetzen deaktivieren Sie die Optionen oder löschen Sie alle Filter über das obere Filtersymbol.

Exposure-Tabelle (Hauptansicht)

In der zentralen Tabelle werden erkannte Exposures mit den folgenden Spalten aufgelistet:

  • Schwäche-Name : Listet bestimmte erkannte Schwächen oder Fehlkonfigurationen auf. Beispiel: „Nicht vor Delegierung geschützt“, „Zu viele privilegierte Konten“ usw.

  • Anbieter  – Der Anbieter, bei dem die Schwäche erkannt wurde.

  • Beschreibung  – Gibt eine kurze Erläuterung des Problems. Beispiel: „Privilegierte Konten müssen geschützt werden...“, „Es sind zu viele Administratoren vorhanden...“.

  • Schweregrad  – Zeigt die Kritikalität der einzelnen Schwächen an (Kritisch, Hoch, Mittel, Gering).

  • Behebungsaufwand : Geschätzter Aufwand, der zur Behebung der Schwäche erforderlich ist (visuelle Indikatoren).

  • Betroffene Assets : Gibt die Anzahl der Assets an, die von den einzelnen Schwächen betroffen sind.

  • Quellen  – Die Systeme oder Plattformen, die die Daten erkannt haben. Diese Daten können von mehreren Produkten stammen.

  • Zuletzt gesehen: Zeigt an, wann die einzelnen Schwächen zum letzten Mal erkannt oder gemeldet wurden. Beispiel: „10. September 2024“, „29. September 2024“.

  • Siehe Details  – Link zu detaillierten Informationen über die Schwäche.

Tipp: Der Pfeil „Details anzeigen“ führt Sie für Identity Exposure-Schwächen zu den Details der Exposure-Instanzen und für die anderen zum Tenable-Inventar. Spezifischere Informationen zu einer bestimmten Schwäche finden Sie unter Exposure-Instanzdetails und unter Schwächen in Tenable Inventory.

Hinweis: Die Exposure Center-Funktion zeigt derzeit Daten in Zusammenhang mit Schwächen auf der Grundlage des standardmäßigen Tenable-Profils an und gibt den Status von Abweichungen bei AD-Objekten, die Sie in anderen Profilen auf die Zulassungsliste gesetzt haben, nicht automatisch wieder.

Daher gilt:

  • Wenn Sie ein AD-Objekt für einen bestimmten Indicator of Exposure (z. B. „Mitglied der nativen Administratorgruppe“) auf die Zulassungsliste gesetzt haben, markiert das Exposure Center es trotzdem als Sicherheitsschwäche, wenn es vom Standardprofil als abweichend identifiziert wurde.

  • Dies kann den Eindruck erwecken, dass das Problem nicht behoben wurde, obwohl das Objekt bereits unter einem anderen Profil auf die Zulassungsliste gesetzt wurde.

  • Wenn auf der Grundlage der Exposure Center-Anzeige eine Behebungsmaßnahme (z. B. Entfernen der Gruppenmitgliedschaft) ausgeführt wird, wird das Objekt aus der Ansicht ausgeblendet – dies war jedoch möglicherweise nicht erforderlich, wenn das Objekt bereits an anderer Stelle auf der Zulassungsliste stand.

Optionen für Suche, Filter, Export und Spaltenanzeige

Das Exposure Center bietet leistungsstarke Suchoptionen, die Ihnen dabei helfen, genau die gewünschten Informationen zu finden:

  • Global Search Query Builder

    • Ermöglicht komplexe, präzise Suchvorgänge unter Verwendung bestimmter Eigenschaften und relationaler Abfragen

    • Ideal für Power-User und detaillierte Analysen

    • Beispiel: Alle Konten suchen, die Mitglieder von „Identitäten mit Konten, die zu einer bestimmten Gruppe gehören“ oder „Identitäten mit hochriskanten Berechtigungen, auf die in den letzten 30 Tagen zugegriffen wurde“ sind.

    • Vorteile: Ermöglicht es Ihnen, präzise, mehrschichtige Suchvorgänge zu erstellen, um genau die von Ihnen benötigten Daten zu finden.

    Vollständige Informationen zur Verwendung dieses Query Builders finden Sie im Global Search Quick Reference Guide.

  • Einfache Suche

    • Schnelle, unkomplizierte textbasierte Suche für sofortige Ergebnisse

    • Perfekt, um spezifische Identitäten zu finden oder einfache Suchvorgänge durchzuführen

    • Beispiel: Eingabe eines Namens wie „Thomas Schmidt“ oder einer Mitarbeiter-ID

    • Vorteile: Sofort, ideal für den täglichen Betrieb und schnelle Prüfungen

Jeder Suchtyp ist auf unterschiedliche Benutzeranforderungen und Szenarien ausgerichtet, von komplexer Datenanalyse bis hin zu schneller Suche von Identitäten. Sie können die am besten geeignete Suchmethode auf der Grundlage Ihrer aktuellen Aufgabe, des technischen Fachwissens und der Komplexität der gesuchten Informationen auswählen.

  • Optionen im Menü „Suchen“: Klicken Sie auf Suchen oder das Symbol , um ein Schnellzugriffsmenü anzuzeigen, mit dem Sie Ihren Such- und Abfrage-Workflow optimieren können. Das Menü enthält die folgenden Optionen:

    • Tenable-Abfragen  – Vordefinierte Abfragen, die von Tenable bereitgestellt werden, z. B. häufig verwendete Filter oder Suchvorgänge, die von Tenable erstellt wurden, um Ihnen einen schnellen Einstieg zu ermöglichen.

    • Suchverlauf  – Ein Protokoll Ihrer zuletzt ausgeführten Abfrageausdrücke, das eine einfache Wiederverwendung und Kontinuität in Ihrem Untersuchungsprozess ermöglicht.

    • Lesezeichen  – Ihre gespeicherten benutzerdefinierten Abfragen können Sie jederzeit wiederverwenden.

Mit einer Filterfunktion im Exposure Center können Sie die angezeigten Daten durch Anwendung bestimmter Kriterien eingrenzen oder verfeinern.

So wenden Sie einen Filter auf die Liste der Schwächen an:

  1. Klicken Sie in der Kopfzeile der Seite Exposure Center auf das Symbol .

    Die Schaltfläche „Filter hinzufügen“ wird angezeigt.

  1. Klicken Sie auf Filter hinzufügen +.

    Ein Menü wird angezeigt.

  1. Im Suchfeld Eigenschaften können Sie ein Schlüsselwort wie „Asset“ eingeben, um schnell verwandte Eigenschaften zu finden. Andernfalls scrollen Sie durch die Liste der verfügbaren Eigenschaften.

  2. Wählen Sie im Dropdown-Menü „Betroffene Assets“ aus (Beispiel).

  3. Im Dialogfeld „Betroffene Assets“ -Filter: Wählen Sie einen Vergleichsoperator aus, z. B.:

    • Gleich

    • Ist vorhanden

    • Größer als

    • Größer oder gleich

    • [mehr]

  1. Geben Sie gegebenenfalls einen numerischen Wert ein (z. B. 2).

  2. Klicken Sie auf Anwenden , um den Filter zu aktivieren.

  3. Klicken Sie auf Filter anwenden.

Die Exposure-Tabelle wird aktualisiert und zeigt nur Schwächen mit der Anzahl der betroffenen Assets an, die Ihrer ausgewählten Bedingung entsprechen.

  • Um den Filter anzupassen oder zu entfernen, öffnen Sie die Filtereinstellungen erneut oder löschen Sie den Filter aus der Liste der aktiven Filter oben im Bereich.

Sie können die in der Tabelle angezeigten Daten in eine Excel-Datei exportieren.

So exportieren Sie Daten:

  1. Klicken Sie in der Kopfzeile der Seite Exposure Center auf das Symbol .

  2. Wählen Sie im Fenster „Tabelle exportieren“ die zu exportierenden Spalten aus. Sie können wählen, ob Sie die aktuelle Seite oder die ausgewählten Zeilen exportieren möchten.

  3. Klicken Sie auf Spalten hinzufügen, um nach Bedarf weitere Spalten hinzuzufügen.

  4. Wenn Sie Zeilen exportieren möchten, wählen Sie ein Trennzeichen aus: Komma oder Semikolon.

  1. Klicken Sie auf Exportieren.

Sie können Spalten hinzufügen, entfernen oder neu anordnen, um die Ansicht an Ihre Präferenzen anzupassen. Wenn Sie Änderungen rückgängig machen möchten, können Sie jederzeit die Standardeinstellungen wiederherstellen.

So passen Sie die Spaltenanzeige an:

  1. Klicken Sie in der Kopfzeile der Seite Exposure Center auf .

    Das Fenster „Spalten anpassen“ wird angezeigt.

  2. Optional:

    • Klicken Sie im Abschnitt Hinzugefügte Spalten neu anordnen auf einen beliebigen Spaltennamen und ziehen Sie ihn, um die Spalten neu anzuordnen.

    • Aktivieren/deaktivieren Sie im Abschnitt Anzeigen/ausblenden die Kontrollkästchen, um Spalten in der Tabelle anzuzeigen oder auszublenden.

    • Klicken Sie im Abschnitt Entfernen auf das Minus-Zeichen (-), um eine Spalte dauerhaft aus der Tabelle zu entfernen.

    • Um der Tabelle Spalten hinzuzufügen, klicken Sie auf Spalten hinzufügen.

      Das Fenster Spalten zur Tabelle hinzufügen wird angezeigt.

      • (Optional) Verwenden Sie die Suchleiste, um nach einer Spalteneigenschaft zu suchen.

        Die Liste der Spalteneigenschaften wird basierend auf Ihrer Suchabfrage aktualisiert.

      • Aktivieren Sie das Kontrollkästchen neben einer oder mehreren Spalten, die Sie zur Tabelle hinzufügen möchten.

      • Klicken Sie auf Hinzufügen.

        Die Spalte wird im Fenster „Spalten anpassen“ angezeigt.

  1. Klicken Sie auf Spalten anwenden.

    Tenable speichert Ihre Änderungen an den Spalten in der Tabelle.

Standardspalten

Das Standardlayout von Spalten stellt sicher, dass wichtige Daten leicht zugänglich sind, und bietet gleichzeitig Flexibilität für Anpassungen.

  • Schwäche-Name
  • Anbietername

  • Beschreibung

  • Schweregradstufe

  • Behebungskosten

  • Betroffene Assets

  • Quellen

  • Zuletzt gesehen

  • Betroffene Mandanten

So setzen Sie Spalten auf die Standardeinstellungen zurück:

  • Klicken Sie auf Auf Standardeinstellungen zurücksetzen, um alle Spalten auf ihre Standardeinstellungen zurückzusetzen.

Siehe auch