Ausschlüsse von Exposure-Instanzen

Sicherheitsüberprüfungen mit Asset-Ausschlüssen individuell anpassen

Nicht bei jeder Sicherheitswarnung müssen Maßnahmen ergriffen werden, und nicht jedes gemeldete Asset ist wirklich gefährdet. In einigen Fällen sind Systeme so konfiguriert, dass sie Warnungen auslösen können, auch wenn keine wirkliche Bedrohung besteht. Dies kann zu unnötigen Störungen in Ihren Sicherheitsberichten führen und von den wirklich wichtigen Themen ablenken.

Damit Sie sich auf das Wesentliche konzentrieren können, können Sie mit der Funktion Ausschlüsse bestimmte Assets ausschließen (oder auf die Zulassungsliste setzen), damit nicht gemeldet wird, sie würden mit bestimmten Schwächen zusammenhängen. Durch den Ausschluss sicherer Assets haben Sie mehr Kontrolle über Ihre Scan-Ergebnisse, sodass Ihre Berichte klar, relevant und umsetzbar sind.

  1. Klicken Sie im linken Navigationsbereich von Tenable Identity Exposure auf das Symbol für das Exposure Center .

  2. Klicken Sie im Untermenü auf Exposure-Instanzen.

    Die Seite Exposure-Instanzen wird angezeigt.

  3. Um weitere Details zu den einzelnen Exposure-Instanzen zu erhalten, klicken Sie auf den Pfeil am Ende der Zeile. Dadurch wird eine weitere Seite mit den folgenden Informationen für jede Exposure-Instanz geöffnet:

  4. Klicken Sie auf die Registerkarte Ausschlüsse.

    Eine Seite wird geöffnet, auf der gegebenenfalls eine Liste von Ausschlüssen für diese Instanz angezeigt wird.

  1. Klicken Sie auf Ausschluss erstellen.

    Das Fenster Ausschluss erstellen wird geöffnet.

  2. Geben Sie folgende Informationen an:

    Name Geben Sie einen intuitiven Namen für den Ausschluss ein.
    Mandant

    Klicken Sie auf den Pfeil der Dropdown-Liste mit verfügbaren Mandanten und wählen Sie einen Mandanten aus.
    Kriterien Je nach Typ der Schwäche unterscheiden sich die zugehörigen Informationen und Kriterien.
     

    • Wählen Sie in der Dropdown-Liste Asset-Typ den Typ von Asset aus, den Sie ausschließen möchten:

    • Klicken Sie neben dem Namen des Attributs auf + und weisen Sie Werte zu, die das auszuschließende Asset identifizieren. Tenable Identity Exposure bietet vorgeschlagene Werte an, die dem von Ihnen ausgewählten betroffenen Asset entsprechen.

    • Klicken Sie auf Auswählen.
      Asset-Typ Attribute
      Mandant Asset-Name, externe Kennung
      Privilegierte Rolle Asset-Name, externe Kennung, Rolle ist privilegiert
      Konto Konto-Login, Kontostatus, ACR, Asset-Name, Entra ID-Sicherheits-ID, externe Kennung, MFA-Flag, Benutzertyp
      Benutzer
    Geschäftliche Begründung Geben Sie eine Beschreibung für diesen Ausschluss ein, um ihm Kontext zu geben.

    Klicken Sie auf Speichern, um den Ausschluss zu erstellen.

    Es wird eine Meldung mit dem Hinweis angezeigt, dass Tenable Identity Exposure den Ausschluss erstellt hat und ihn bei der nächsten Sicherheitsanalyse berücksichtigen wird.

    Hinweis: Der neue Ausschluss ist nicht sofort wirksam und daher wird der Status der ausgeschlossenen Assets erst beim folgenden Scan aktualisiert.

Die Liste Ausschlüsse wird nach dem zuletzt aktualisierten Element sortiert, sodass jeder neu von Ihnen erstellte Ausschluss zuerst angezeigt wird.

Name Beschreibung
Name Zeigt den dem Ausschluss gegebenen Namen an.
Mandant Der Mandant, der mit dem betroffenen Asset im Ausschluss verknüpft ist.
Geschäftliche Begründung Der Grund für den Ausschluss.
Kriterien

Zeigt die Kriterien und Attribute des Ausschlusses als Liste von Punkten an, deren Größe automatisch basierend auf der Spaltenbreite angepasst wird.

Wenn nicht alle Attribute sichtbar sind, klicken Sie auf mehr, um den rechten Bereich zu öffnen und die vollständigen Ausschlussdetails anzuzeigen, wobei jeder Punkt ein Kriterium oder Attribut des Ausschlusses darstellt. Wenn Sie in diesem Bereich auf einen Punkt klicken, wird eine durchsuchbare Liste aller darin enthaltenen Werte angezeigt. Dies ist nützlich, wenn Werte aus Platzgründen ausgeblendet sind.
Letzte Aktualisierung Datum der letzten Erstellung oder Aktualisierung des Ausschlusses.
Letzter Autor Der Name der Partei, die den Ausschluss erstellt oder aktualisiert hat.
Ein Kontextmenü, mit dem Sie einen Ausschluss bearbeiten oder löschen können.

  1. Wählen Sie den Ausschluss aus der Liste aus und klicken Sie auf das Kontextmenü am Ende der Zeile.

  2. Wählen Sie Löschen aus.

    Das Fenster Ausschluss bearbeiten wird geöffnet.

  3. Bearbeiten Sie die erforderlichen Informationen. Sehen Sie sich die Vorgehensweise zum Erstellen eines Ausschlusses an.

  4. Klicken Sie auf Speichern.

    In einer Meldung wird die erfolgreiche Aktualisierung des Ausschlusses angezeigt. Diese wird beim nächsten Scan berücksichtigt.

  1. Wählen Sie den Ausschluss aus der Liste aus und klicken Sie auf das Kontextmenü am Ende der Zeile.

    In einer Meldung werden Sie aufgefordert, den Löschvorgang zu bestätigen. Sie können diese Aktion nicht rückgängig machen.

  2. Klicken Sie auf Ausschluss löschen.

    In einer Meldung wird die erfolgreiche Löschung des Ausschlusses angezeigt. Diese wird beim nächsten Scan berücksichtigt.