Exposure-Übersicht

Tenable Identity Exposure bietet einen umfassenden Einblick in Schwächen und Fehlkonfigurationen für verschiedene Identitätsanbieter, einschließlich Active Directory (AD) und Entra ID.

Durch kontinuierliches Scannen und Identifizieren kritischer Schwächen in privilegierten Konten, Passwortrichtlinien, Delegierungskonfigurationen und mehr ermöglicht es Tenable Identity Exposure Organisationen, Sicherheitslücken proaktiv zu schließen.

In dieser Übersicht können Sie Probleme basierend auf ihrem Schweregrad, den betroffenen Assets und dem Datum der letzten Erkennung priorisieren. So können Sie einen fokussierten und effizienten Ansatz für das Identitätssicherheitsmanagement sicherstellen.

So greifen Sie auf die Seite Exposure-Übersicht zu:

  1. Klicken Sie im linken Navigationsbereich von Tenable Identity Exposure auf das Symbol für das Exposure Center .

  2. Klicken Sie im Untermenü auf Exposure-Übersicht.

    Die Seite Exposure-Übersicht wird angezeigt.

Informationen in der Kopfzeile

  • Anzahl der Schwächen: Zeigt die Gesamtzahl der erkannten Schwächen.

  • Neu in den letzten 7 Tagen: Hebt die neuen Schwächen hervor, die in der letzten Woche festgestellt wurden.

Liste der Schwächen

Die folgenden Spalten werden in der Liste der Schwächen angezeigt:

  • Schwäche-Name: Listet bestimmte erkannte Schwächen oder Fehlkonfigurationen auf. Beispiel: „Nicht vor Delegierung geschützt“, „Zu viele privilegierte Konten“ usw.

  • Beschreibung: Gibt eine kurze Erläuterung des Problems. Beispiel: „Privilegierte Konten müssen geschützt werden...“, „Es sind zu viele Administratoren vorhanden...“.

  • Schweregrad: Zeigt die Kritikalität der einzelnen Schwächen an (Kritisch, Hoch, Mittel, Gering).

  • Betroffene Assets: Gibt die Anzahl der Assets an, die von den einzelnen Schwächen betroffen sind.

  • Quellen: Die Systeme oder Plattformen, die die Daten erkannt haben. Diese Daten können von mehreren Produkten stammen.

  • Zuletzt gesehen: Zeigt an, wann die einzelnen Schwächen zum letzten Mal erkannt oder gemeldet wurden. Beispiel: „10. September 2024“, „29. September 2024“.

  • Details anzeigen: Ermöglicht es Ihnen, weitere Informationen zu den einzelnen Schwächen anzuzeigen.

    Tipp: Der Pfeil „Details anzeigen“ führt Sie zu Tenable Inventory. Granularere Details zu einer spezifischen Schwäche finden Sie unter Weaknesses in Tenable Inventory.

    Hinweis: Die Funktion „Exposure-Übersicht“ zeigt derzeit Daten in Zusammenhang mit Schwächen auf der Grundlage des Tenable-Standardprofils an und gibt den Status von Abweichungen bei AD-Objekten, die Sie in anderen Profilen auf die Zulassungsliste gesetzt haben, nicht automatisch wieder.

    Daher gilt:

    • Wenn Sie ein AD-Objekt für einen bestimmten Indicator of Exposure (z. B. „Mitglied der nativen Administratorgruppe“) auf die Zulassungsliste gesetzt haben, wird es in der Exposure-Übersicht trotzdem als Sicherheitsschwäche gekennzeichnet, wenn es vom Standardprofil als abweichend identifiziert wurde.

    • Dies kann den Eindruck erwecken, dass das Problem nicht behoben wurde, obwohl das Objekt bereits unter einem anderen Profil auf die Zulassungsliste gesetzt wurde.

    • Wenn eine Behebungsmaßnahme (z. B. das Entfernen der Gruppenmitgliedschaft) auf der Grundlage der Ansicht „Exposure-Übersicht“ ergriffen wird, verschwindet das Objekt aus der Ansicht. Dies wäre jedoch möglicherweise gar nicht erforderlich, wenn das Objekt bereits an anderer Stelle auf die Zulassungsliste gesetzt wurde.

Optionen für Suche, Filter, Export und Spaltenanzeige

Siehe auch