Exposure-Übersicht

Tenable Identity Exposure bietet einen umfassenden Einblick in Schwächen und Fehlkonfigurationen für verschiedene Identitätsanbieter, einschließlich Active Directory (AD) und Entra ID.

Durch kontinuierliches Scannen und Identifizieren kritischer Schwächen in privilegierten Konten, Passwortrichtlinien, Delegierungskonfigurationen und mehr ermöglicht es Tenable Identity Exposure Organisationen, Sicherheitslücken proaktiv zu schließen.

In dieser Übersicht können Sie Probleme basierend auf ihrem Schweregrad, den betroffenen Assets und dem Datum der letzten Erkennung priorisieren. So können Sie einen fokussierten und effizienten Ansatz für das Identitätssicherheitsmanagement sicherstellen.

So greifen Sie auf die Seite Exposure-Übersicht zu:

  1. Klicken Sie im linken Navigationsbereich von Tenable Identity Exposure auf das Symbol für das Exposure Center .

  2. Klicken Sie im Untermenü auf Exposure-Übersicht.

    Die Seite Exposure-Übersicht wird angezeigt.

Informationen in der Kopfzeile

  • Anzahl der Schwächen: Zeigt die Gesamtzahl der erkannten Schwächen.

  • Neu in den letzten 7 Tagen: Hebt die neuen Schwächen hervor, die in der letzten Woche festgestellt wurden.

Liste der Schwächen

Die folgenden Spalten werden in der Liste der Schwächen angezeigt:

  • Schwäche-Name: Listet bestimmte erkannte Schwächen oder Fehlkonfigurationen auf. Beispiel: „Nicht vor Delegierung geschützt“, „Zu viele privilegierte Konten“ usw.

  • Beschreibung: Gibt eine kurze Erläuterung des Problems. Beispiel: „Privilegierte Konten müssen geschützt werden...“, „Es sind zu viele Administratoren vorhanden...“.

  • Schweregrad: Zeigt die Kritikalität der einzelnen Schwächen an (Kritisch, Hoch, Mittel, Gering).

  • Betroffene Assets: Gibt die Anzahl der Assets an, die von den einzelnen Schwächen betroffen sind.

  • Quellen: Die Systeme oder Plattformen, die die Daten erkannt haben. Diese Daten können von mehreren Produkten stammen.

  • Zuletzt gesehen: Zeigt an, wann die einzelnen Schwächen zum letzten Mal erkannt oder gemeldet wurden. Beispiel: „10. September 2024“, „29. September 2024“.

  • Details anzeigen: Ermöglicht es Ihnen, weitere Informationen zu den einzelnen Schwächen anzuzeigen.

    Tipp: Der Pfeil „Details anzeigen“ führt Sie zu Tenable Inventory. Granularere Details zu einer spezifischen Schwäche finden Sie unter Weaknesses in Tenable Inventory.

    Hinweis: Die Funktion „Exposure-Übersicht“ zeigt derzeit Daten in Zusammenhang mit Schwächen auf der Grundlage des Tenable-Standardprofils an und gibt den Status von Abweichungen bei AD-Objekten, die Sie in anderen Profilen auf die Zulassungsliste gesetzt haben, nicht automatisch wieder.

    Daher gilt:

    • Wenn Sie ein AD-Objekt für einen bestimmten Indicator of Exposure (z. B. „Mitglied der nativen Administratorgruppe“) auf die Zulassungsliste gesetzt haben, wird es in der Exposure-Übersicht trotzdem als Sicherheitsschwäche gekennzeichnet, wenn es vom Standardprofil als abweichend identifiziert wurde.

    • Dies kann den Eindruck erwecken, dass das Problem nicht behoben wurde, obwohl das Objekt bereits unter einem anderen Profil auf die Zulassungsliste gesetzt wurde.

    • Wenn eine Behebungsmaßnahme (z. B. das Entfernen der Gruppenmitgliedschaft) auf der Grundlage der Ansicht „Exposure-Übersicht“ ergriffen wird, verschwindet das Objekt aus der Ansicht. Dies wäre jedoch möglicherweise gar nicht erforderlich, wenn das Objekt bereits an anderer Stelle auf die Zulassungsliste gesetzt wurde.

Optionen für Suche, Filter, Export und Spaltenanzeige

Mit einer Filterfunktion auf der Seite Exposure-Übersicht können Sie die angezeigten Daten durch Anwendung bestimmter Kriterien eingrenzen oder verfeinern.

So wenden Sie einen Filter auf die Liste der Schwächen an:

  1. Klicken Sie in der Kopfzeile der Seite Exposure-Übersicht auf das Symbol .

    Die Schaltfläche „Filter hinzufügen“ wird angezeigt.

  1. Klicken Sie auf Filter hinzufügen +.

    Ein Menü wird angezeigt.

  1. Führen Sie einen der folgenden Schritte aus:

    • Um die Liste der Schwächen nach Tags zu durchsuchen, klicken Sie auf Tags (gilt nur mit Tenable One-Lizenz und Verwaltung in Tenable Inventory).

    • Um die Liste der Schwächen nach Eigenschaften zu durchsuchen, klicken Sie auf Eigenschaften.

  1. Geben Sie im Suchfeld die Kriterien ein, nach denen Sie suchen möchten.

    Tenable Inventory füllt basierend auf Ihren Kriterien eine Liste mit Optionen aus.

  2. Klicken Sie auf das Tag oder die Eigenschaft, nach dem bzw. der Sie die Liste der Schwächen filtern möchten.

    Ein Menü wird angezeigt.

  3. Wählen Sie aus, wie der Filter angewendet werden soll. Wenn Sie beispielsweise nach einer Schwäche mit dem Namen „Schwäche14“ suchen möchten, aktivieren Sie das Optionsfeld „enthält“ und geben Sie „Schwäche14“ in das Textfeld ein.

  4. Klicken Sie auf Filter hinzufügen.

    Der Filter wird über der Liste der Schwächen angezeigt.

  5. Wiederholen Sie diese Schritte für jeden zusätzlichen Filter, den Sie anwenden möchten.

  6. Klicken Sie auf Filter anwenden.

    Die Seite filtert die Liste der Identitäten nach den angegebenen Kriterien.

Sie können die in der Tabelle angezeigten Daten in eine Excel-Datei exportieren.

So exportieren Sie Daten:

  1. Klicken Sie in der Kopfzeile der Seite Exposure-Übersicht auf das Symbol .

  2. Wählen Sie im Fenster „Tabelle exportieren“ die zu exportierenden Spalten aus. Sie können wählen, ob Sie die aktuelle Seite oder die ausgewählten Zeilen exportieren möchten.

  1. Klicken Sie auf Exportieren.

Sie können Spalten hinzufügen, entfernen oder neu anordnen, um die Ansicht an Ihre Präferenzen anzupassen. Wenn Sie Änderungen rückgängig machen möchten, können Sie jederzeit die Standardeinstellungen wiederherstellen.

So passen Sie die Spaltenanzeige an:

  1. Klicken Sie in der Kopfzeile der Seite Exposure-Übersicht auf .

    Das Fenster „Spalten anpassen“ wird angezeigt.

  2. Optional:

    • Klicken Sie im Abschnitt Hinzugefügte Spalten neu anordnen auf einen beliebigen Spaltennamen und ziehen Sie ihn, um die Spalten neu anzuordnen.

    • Aktivieren/deaktivieren Sie im Abschnitt Anzeigen/ausblenden die Kontrollkästchen, um Spalten in der Tabelle anzuzeigen oder auszublenden.

    • Klicken Sie im Abschnitt Entfernen auf das Minus-Zeichen (-), um eine Spalte dauerhaft aus der Tabelle zu entfernen.

    • Um der Tabelle Spalten hinzuzufügen, klicken Sie auf Spalten hinzufügen.

      Das Fenster Spalten zur Tabelle hinzufügen wird angezeigt.

      • (Optional) Verwenden Sie die Suchleiste, um nach einer Spalteneigenschaft zu suchen.

        Die Liste der Spalteneigenschaften wird basierend auf Ihrer Suchabfrage aktualisiert.

      • Aktivieren Sie das Kontrollkästchen neben einer oder mehreren Spalten, die Sie zur Tabelle hinzufügen möchten.

      • Klicken Sie auf Hinzufügen.

        Die Spalte wird im Fenster „Spalten anpassen“ angezeigt.

  1. Klicken Sie auf Spalten anwenden.

    Tenable speichert Ihre Änderungen an den Spalten in der Tabelle.

Standardspalten

Das Standardlayout von Spalten stellt sicher, dass wichtige Daten leicht zugänglich sind, und bietet gleichzeitig Flexibilität für Anpassungen.

  • Schwäche-Name

  • Beschreibung

  • Schweregrad

  • Betroffene Assets

  • Quellen

  • Zuletzt gesehen

So setzen Sie Spalten auf die Standardeinstellungen zurück:

  • Klicken Sie auf Auf Standardeinstellungen zurücksetzen, um alle Spalten auf ihre Standardeinstellungen zurückzusetzen.

Siehe auch