Indikatoren anpassen

Erforderliche Benutzerrolle: Administrator oder Organisationsbenutzer mit entsprechenden Berechtigungen.

Sie können Indicators of Exposure und Indicators of Attack für ein Sicherheitsprofil anpassen.

Jedes Sicherheitsprofil arbeitet unabhängig, um sicherzustellen, dass ein Profil die Ergebnisse eines anderen nicht beeinflusst. Sie sollten das Profil „Tenable“ ausschließlich als Referenz verwenden, da Sie es nicht anpassen oder verwenden können, um Abweichungen auf die Zulassungsliste zu setzen. Sie müssen Ihre eigenen benutzerdefinierten Profile erstellen, um bestimmte Anforderungen zu erfüllen.

Der Begriff „Globale Anpassung“ im Bereich zur Indikatoranpassung bezieht sich auf alle Domänen und nicht auf alle Profile. Folglich wirken sich Einstellungen, die Sie auf die „globale Anpassung“ für ein Sicherheitsprofil anwenden, nicht auf das Profil „Tenable“ oder ein anderes Profil aus.

Tipp: Um die Einstellungen für das Sicherheitsprofil „Tenable“ anzuzeigen, klicken Sie auf das Symbol am Ende der Zeile.

  1. Klicken Sie in Tenable Identity Exposure auf Konten > Sicherheitsprofilverwaltung.

    Daraufhin wird der Bereich Sicherheitsprofilverwaltung angezeigt.

  2. Fahren Sie mit dem Mauszeiger in der Liste der Sicherheitsprofile auf das Sicherheitsprofil, das den Indikator enthält, den Sie anpassen möchten. Klicken Sie auf das Symbol am Ende der Zeile, in der der Dateiname des Sicherheitsprofils erscheint.

    Daraufhin wird der Bereich Profilkonfiguration angezeigt.

  1. Wählen Sie die Registerkarte für Indicators of Exposure oder Indicators of Attack.

  2. (Optional) Geben Sie im Feld Indikator suchen einen Indikatornamen ein.

  3. Klicken Sie auf den Namen des Indikators, der angepasst werden soll.

    Daraufhin wird der Bereich Indikatoranpassung angezeigt.

  4. Nehmen Sie die erforderlichen Anpassungen am Indikator vor.

    Hinweis: Bestimmte Indikatoroptionen erfordern die Verwendung von regulären Ausdrücken (regex). Regex ist eine „contain”-Übereinstimmung anstelle einer „equal”-Übereinstimmung. Beispiel: Wenn Sie „admin” als Eingabeoption angeben, können Sie sowohl einen Benutzer mit „samAccountName=admin” als auch einen Benutzer mit „samAccountName=admintoto” auf die Zulassungsliste setzen.
    – Um eine exakte Übereinstimmung zu erzielen, müssen Sie die regex-Syntax für Sonderzeichen („^...$“) verwenden.
    – Bei Verwendung von regex müssen Sie Sonderzeichen außerdem mit einem umgekehrten Schrägstrich als Escape-Zeichen versehen. Beispiel: Um „domain\user” und „CN=Vincent C. (Test),DC=tenable,DC=corp” zu deklarieren, geben Sie „domain\\user” und „CN=Vincent C. \(Test\),DC=tenable,DC=corp” ein.

  5. Klicken Sie auf Als Entwurf speichern.

    Eine Meldung bestätigt, dass Tenable Identity Exposure die Anpassungsoptionen gespeichert hat.

  1. Sie haben folgende Möglichkeiten:

    • Klicken Sie im Bereich Profilkonfiguration in der unteren rechten Ecke auf Ausstehende Anpassungen anwenden oder

    • Klicken Sie im Bereich Sicherheitsprofilverwaltung auf das Symbol am Ende der Zeile, in der der Name des Sicherheitsprofils erscheint.

    Es wird eine Meldung angezeigt, um Sie zu informieren, dass bei der Anwendung der Anpassung alle Daten gelöscht werden und eine vollständige Analyse des überwachten Active Directory erforderlich ist, was einige Zeit dauern kann.

  2. Klicken Sie auf OK.

    Eine Meldung bestätigt, dass Tenable Identity Exposure die Anpassungsoptionen gespeichert hat. In der Spalte Sicherheitsanalyse in der Tabelle Sicherheitsprofile wird Warten angezeigt. Das bedeutet, dass die Analyse gemäß Ihrem Sicherheitsprofil darauf wartet, ausgeführt zu werden.

  • Sie haben folgende Möglichkeiten:

    • Klicken Sie im Bereich Profilkonfiguration in der unteren linken Ecke auf Ausstehende Anpassungen wiederherstellen oder

    • Klicken Sie im Bereich Sicherheitsprofilverwaltung auf das Symbol am Ende der Zeile, in der der Name des Sicherheitsprofils erscheint.

    Eine Meldung bestätigt, dass Tenable Identity Exposure die Anpassungsoptionen verworfen hat.

Siehe auch