Angriffsszenarien (< V. 3.36)

Achtung: Diese Funktion zur Konfigurationsaktualisierung für Indicators of Attack ist für Tenable Identity Exposure-Versionen > 3.36 nicht mehr verfügbar.
Erforderliche Benutzerrolle: Organisationsbenutzer mit der Berechtigung, die Konfiguration der Indicators of Attack zu ändern.

Sie definieren ein Angriffsszenario, indem Sie die Arten von Angriffen auswählen, die Tenable Identity Exposure in bestimmten Domänen überwachen soll.

Workload-Kontingent

Achtung: Die Workload-Kontingent-Funktion ist für Tenable Identity Exposure-Versionen > 3.36 nicht mehr verfügbar.
Erforderliche Benutzerrolle: Organisationsbenutzer mit der Berechtigung, das Workload-Kontingent zu bearbeiten.

Jedem Indicator of Attack in Tenable Identity Exposure ist ein Workload-Kontingent zugeordnet, das den Ressourcenbedarf für die Analyse der Daten eines Angriffs berücksichtigt.

Tenable Identity Exposure berechnet das Workload-Kontingent, um die Anzahl der gleichzeitig ausgeführten Indicators of Attack (IoAs) zu begrenzen. Das wirkt sich auf die Bandbreiten- und CPU-Nutzung für die Ereignisgenerierung auf Domänencontrollern aus.

Nachdem Sie den Grenzwert für das Workload-Kontingent geändert haben, gehen Sie wie folgt vor:

  • Erhöhung: Überwachen Sie die Statistiken nach der Erhöhung, um eine komfortable Marge zu gewährleisten.

  • Verringerung: Deaktivieren Sie einige IoAs, um unter diesem Kontingent zu bleiben. Das verringert die Sicherheitsabdeckung gegen Angriffe.