Exposure-Instanzen

Auf der Seite Exposure-Instanzen wird eine Liste spezifischer Vorkommen von identifizierten Schwächen angezeigt.

So greifen Sie auf die Seite Exposure-Instanzen zu:

  1. Klicken Sie im linken Navigationsbereich von Tenable Identity Exposure auf das Symbol für das Exposure Center .

  2. Klicken Sie im Untermenü auf Exposure-Instanzen.

    Die Seite Exposure-Instanzen wird angezeigt.

Allgemeine Informationen

Auf dieser Seite wird eine Tabelle mit allen Exposure-Instanzen und den zugehörigen Informationen angezeigt:

  • Schwäche-Name: Der generische Name der Schwäche

  • Instanzname: Der spezifische Name dieser Instanz

  • Identitätsanbieter: Der Name des Identitätsanbieters, von dem die Daten stammen

  • Anzahl aktiver Feststellungen

  • Schweregrad: Gibt die Kritikalität dieser Schwäche an

  • Behebungskosten: Gibt den erforderlichen Aufwand zur Behebung dieser Schwäche an (Gering, Mittel, Hoch)

Detaillierte Informationen

  • Um weitere Details zu den einzelnen Exposure-Instanzen zu erhalten, klicken Sie auf den Pfeil am Ende der Zeile. Dadurch wird eine weitere Seite mit den folgenden Informationen für jede Exposure-Instanz geöffnet:

In der Kopfzeile werden die folgenden Informationen angezeigt:

  • Der Schwächetyp, z. B. eine Fehlkonfiguration, und der Instanzname (Standardeinstellung)

  • Der Schweregrad der Schwäche (Gering, Mittel, Hoch)

  • Die Schwächebeschreibung: Eine detaillierte Erläuterung der Schwäche und warum sie ein Sicherheitsrisiko darstellt

  • Die geschätzten Behebungskosten

Betroffene Assets sind die Assets, die von der Exposure-Instanz betroffen sind, mit den zugehörigen Details:

  • Anbieter

  • Asset-Typ

  • Mandant: Der Begriff „Mandant“ wird generisch zur Bezeichnung von Identitätsanbieter(IDP)-Mandanten verwendet, auch wenn die einzelnen IDPs möglicherweise jeweils einen eigenen Namen für dieses Konzept haben (z. B. Entra ID-Mandant, AD-Domäne usw.).

  • ACR-Wert (Asset Criticality Rating)

  • Status: „Offen“, „Gelöst“ oder „Erneut aufgetreten“

  • Datum der letzten Statusänderung

Feststellungen analysieren

Um die mit dem betroffenen Asset verbundene Feststellung anzuzeigen, klicken Sie auf den Pfeil am Ende der Zeile. Dadurch wird eine weitere Seite mit den folgenden Informationen für die Feststellung geöffnet:

In der Kopfzeile der Seite Feststellung werden die folgenden Informationen angezeigt:

  • Mandantenname

  • Der Schwäche-Name und der Name der zugehörigen Exposure-Instanz

  • Der Schweregrad der Schwäche (Gering, Mittel, Hoch)

  • Die Asset-Klasse: Die Kategorie, zu der das Asset gehört. Weitere Informationen finden Sie unter Asset Classes.

  • Der Anbieter: Der Identitätsanbieter

  • Eine Zusammenfassung der Exposure-Instanz

    • „Über dieses Risiko“ enthält eine kurze Beschreibung dieser Schwäche.

    • „Über dieses Asset“ gibt den Asset-Typ (z. B. „Mandant“) und den Identitätsanbieter an.

Feststellungen können die folgenden Status aufweisen:

Hinweis: Standardmäßig werden auf der Seite nur offene und erneut aufgetretene Feststellungen angezeigt.

  • Offen: Dieser Status weist auf ein aktives Sicherheitsproblem hin, das behoben werden muss. Die Schwäche wurde erkannt, aber noch nicht behoben.

  • Gelöst: Dieser Status gibt an, dass die zuvor identifizierte Schwäche erfolgreich behoben wurde. Das Sicherheitsproblem ist nicht mehr aktiv.

    Tipp: Aktivieren Sie den Umschalter „Gelöste anzeigen“, um gelöste Feststellungen anzuzeigen.

  • Erneut aufgetreten: Dieser Status wird angezeigt, wenn ein zuvor behobenes Problem erneut erkannt wurde. Dies kann darauf hinweisen, dass die Lösung nur vorübergehend war oder dass das Problem erneut aufgetreten ist.

Tenable weist jedem Asset in Ihrem Identitätsanbieter ein ACR zu, um die relative Kritikalität des Assets als Ganzzahl von 1 bis 10 darzustellen. Ein höheres ACR zeigt eine höhere Kritikalität an. Weitere Informationen finden Sie unter ACR.

Behebungskosten beziehen sich auf den geschätzten Aufwand, der zur Behebung einer bestimmten Schwäche erforderlich ist, wobei eine Kombination aus menschlicher Arbeit, Komplexität und potenziellen finanziellen Aufwendungen berücksichtigt wird.

Es gibt drei Ebenen:

  • Gering: Relativ einfach zu beheben, erfordert nur wenig Zeit und Ressourcen

  • Mittel: Mäßiger Behebungsaufwand

  • Hoch: Komplexe Probleme, für deren Lösung möglicherweise viel Zeit, Ressourcen oder Änderungen erforderlich sind

Diese Klassifizierung hilft dabei, Probleme anhand ihres Schweregrads und des für ihre Behebung erforderlichen Aufwands zu priorisieren und festzulegen, welche zuerst angegangen werden müssen.

Verwandte Techniken aus dem MITRE ATT&CK-Framework.

Details zu Feststellungen

Unter der Kopfzeile werden auf der Seite „Feststellungen“ drei Registerkarten mit den folgenden Informationen angezeigt:

  • Klicken Sie auf eine dieser Registerkarten, um die Details zu erweitern.

„Asset-Details“ ist die standardmäßig geöffnete Registerkarte der Seite „Feststellungen“.

Dieser Abschnitt enthält die folgenden Informationen:

  • Wichtigste Eigenschaften: Dieser Abschnitt enthält allgemeine Details zum Asset, wie z. B. die Asset-Klasse. Außerdem werden das Datum der Asset-Erstellung und seiner letzten Beobachtung angezeigt.

  • Asset-Informationen: Dieser Abschnitt enthält detailliertere Attribute des Assets im Zusammenhang mit Informationen vom Identitätsanbieter.

Dieser Abschnitt enthält die folgenden Informationen:

Schwächebeschreibung: In diesem Abschnitt wird in einfachen Worten erklärt, warum die Schwäche Sicherheitsrisiken darstellen kann, damit Sie die Schwächen besser verstehen und beheben können.

Warum dies wichtig ist: In diesem Abschnitt wird das spezifische Vorkommen dieser Schwäche identifiziert, damit Sie sich gezielt auf deren Behebung konzentrieren können.

Dieser Abschnitt führt Sie durch die Behebung einer Schwäche.

Behebungsanleitungen: Die Anleitungen in Textform enthalten Schritt-für-Schritt-Anweisungen zur Behebung der identifizierten Schwäche. Zu diesen Anleitungen gehören in der Regel:

  • Detaillierte Anweisungen zur Behebung der Schwäche

  • Bewährte Methoden, um ähnliche Probleme in Zukunft zu vermeiden

  • Links zu relevanter Dokumentation oder zusätzlichen Ressourcen

Behebungsskripts: Für einige Feststellungen sind möglicherweise automatisierte Behebungsskripts verfügbar.

Hinweis: Wenn kein Skript verfügbar ist, kann dies daran liegen, dass das Produkt das Problem nicht automatisch beheben kann oder dass zur Behebung nicht nur eine einfache technische Fehlerkorrektur, sondern vielmehr die Implementierung organisationsbezogener Änderungen erforderlich ist. In diesem Fall wird die Meldung angezeigt, dass für diese Feststellung nur eine manuelle Behebung möglich ist und dass Sie die bereitgestellten Anweisungen befolgen sollten.

Bevor Sie das Skript ausführen:

  • Überprüfen Sie den Inhalt, um zu verstehen, welche Änderungen es vornehmen wird.

  • Passen Sie das Skript bei Bedarf an Ihre Umgebung an.

  • Testen Sie das Skript nach Möglichkeit in einer Nicht-Produktionsumgebung.

  • Stellen Sie sicher, dass Sie über die erforderlichen Berechtigungen zum Ausführen des Skripts verfügen.

Tipp: Auch wenn Behebungsskripts Zeit sparen können, lassen Sie immer Vorsicht walten und vergewissern Sie sich, dass Sie die Auswirkungen automatisierter Änderungen an Ihrer Umgebung verstehen.

So führen Sie das Behebungsskript aus:

Sie können entweder eine PowerShell-Konsole öffnen, das Behebungsskript einfügen und es direkt ausführen oder es als PS1-Datei herunterladen und dann ausführen, wenn Ihnen dieses Verfahren lieber ist.

  1. Suchen Sie auf der Registerkarte „Behebung“ nach der Schaltfläche „Skript herunterladen“.

  2. Klicken Sie auf diese Schaltfläche, um das Behebungsskript herunterzuladen.

  3. Führen Sie die Datei wie jedes PowerShell-Skript aus.

Optionen für Suche, Filter und Export

  • Sie können in der Liste der Exposure-Instanzen anhand von Schwäche-Name, Instanzname oder Schweregrad nach einer bestimmten Instanz suchen.

  • Geben Sie im Feld „Suchen“ einen Suchbegriff ein (z. B. „Entra“). Die Liste zeigt alle Instanzen, die den Suchkriterien entsprechen.

  • Sie können in den Exposure-Instanzen nach bestimmten betroffenen Assets suchen.

  • Geben Sie im Feld „Suchen“ einen Asset-Namen ein (z. B. „Sicherheit“). Die Liste zeigt alle Instanzen, die den Suchkriterien entsprechen.

So filtern Sie die Liste der Schwächen:

  1. Klicken Sie auf das Symbol .

    Die Schaltfläche „Filter hinzufügen“ wird angezeigt.

  1. Klicken Sie auf „Filter hinzufügen“. Sie können nach folgenden Kriterien filtern:

    • „Letzte Statusänderung“: Wählen Sie ein Datum in der Datumsauswahl aus.

    • „Mandant“: Wählen Sie den Mandantennamen aus. Sie können auch im Feld „Suchen“ nach einem bestimmten Mandanten suchen und auf Auswahl anzeigen klicken.

  1. Klicken Sie auf Filter anwenden.

Sie können die Liste der betroffenen Assets für eine Exposure-Instanz als Excel-Datei exportieren.

So führen Sie den Export durch:

  • Klicken Sie auf der Seite der Exposure-Instanzen auf das Symbol .

Siehe auch