Deaktivierte Indicators of Attack

Es kann passieren, dass Tenable Identity Exposure einige Indicators of Attack (IoAs) vorübergehend deaktiviert, um eine optimale Leistung aufrechtzuerhalten.

Neben einem deaktivierten IoA wird das Symbol angezeigt.

Symbolstatus in der ersten Zeile

  • Graues Symbol  – Zeigt an, dass mindestens ein IoA vorübergehend deaktiviert ist.

  • Grünes Häkchensymbol  – Zeigt an, dass alle konfigurierten IoAs aktiviert sind.

Symbolstatus in anderen Zeilen

  • Graues Symbol  – Wird neben spezifischen Domänen angezeigt, in denen IoAs deaktiviert sind.

Wenn Sie den Mauszeiger über die Statussymbole bewegen, werden die folgenden QuickInfos angezeigt:

  • Graues Symbol  – „Mindestens ein IoA ist vorübergehend deaktiviert.“

  • Grünes Häkchensymbol  – „Alle konfigurierten IoAs sind aktiviert“.

  • Graues Symbol in anderen Zeilen: „IoA ist vorübergehend deaktiviert (seit dd.mm.yyyy hh:mm), um die Leistung aufrechtzuerhalten.“

Wenn Tenable Identity Exposure IoAs deaktiviert, wird eine Warnmeldung oberhalb der IoA-Tabelle angezeigt:

„Aus Leistungsgründen wurden einige IoAs in Tenable Identity Exposure deaktiviert. Sie werden automatisch reaktiviert, sobald sich die Situation stabilisiert. Weitere Informationen finden Sie unter dem Symbol in Ihrer IoA-Konfiguration.“

Der deaktivierte Status ist sowohl auf Domänen- als auch auf Gesamtstrukturebene sichtbar.

  • Wenn Sie das Häkchen für eine Domäne mit einem Deaktivierungssymbol entfernen und keine anderen Domänen dieses Symbol aufweisen, wird es für die verknüpfte Domäne ausgeblendet.

  • Wenn für keine der mit einer Gesamtstruktur verknüpften Domänen Deaktivierungssymbole mehr vorhanden sind, wird das Symbol für die verknüpfte Gesamtstruktur ausgeblendet.

Tenable Identity Exposure reaktiviert deaktivierte IoAs automatisch, sobald sich die Systemleistung stabilisiert hat. Es ist kein manueller Eingriff erforderlich.

Die vorübergehende Deaktivierung von IoAs ist eine integrierte Funktion, die die Systemleistung aufrechterhalten soll. Tenable Identity Exposure passt aktive IoAs dynamisch so an, dass der optimale Betrieb sichergestellt wird, ohne die Sicherheitsüberwachungsfunktionen zu beeinträchtigen.

Gehen Sie folgendermaßen vor, wenn Sie das graue Symbol für „Deaktiviert“ sehen:

  1. Warten, bis sich die Situation von selbst löst: In den meisten Fällen müssen Sie lediglich warten. Tenable Identity Exposure reaktiviert die IoAs automatisch, sobald sich die Systemleistung stabilisiert hat.

  2. Für On-Premises-Bereitstellungen:

    • Wenn Sie feststellen, dass dies trotz Befolgung der Empfehlungen in der Ressourcenmatrix häufig vorkommt, müssen Sie dem Computer, auf dem der Cygni-Dienst gehostet wird, möglicherweise weitere Ressourcen hinzufügen.

    • Erwägen Sie, bei Bedarf ein Upgrade von CPU, RAM oder Festplattenspeicher durchzuführen, um die Systemleistung insgesamt zu verbessern.

  1. Häufigkeit überwachen: Verfolgen Sie nach, wie oft dieses Symbol angezeigt wird. Wenn es regelmäßig angezeigt wird, kann dies ein Hinweis darauf sein, dass Ihre aktuellen Ressourcen ständig ausgelastet sind.

  2. IoA-Konfiguration überprüfen: Während Sie auf die Reaktivierung warten, können Sie Ihr aktuelles IoA-Setup überprüfen, um sicherzustellen, dass es Ihren Sicherheitsanforderungen und den verfügbaren Ressourcen entspricht.