Abweichendes Objekt oder eine Ursache ignorieren (Abweichung)

In Tenable Identity Exposure bezieht sich der Begriff abweichendes Objekt auf jedes Objekt in Active Directory (AD), das abnormales oder riskantes Verhalten aufweist, wie z. B. falsche Konfigurationen oder Berechtigungen, die möglicherweise Sicherheitslücken offenlegen könnten. Diese Objekte werden durch die Indicators of Exposure (IoE) von Tenable, die Abweichungen von Best Practices und Sicherheitsnormen aufzeigen, identifiziert.

Eine Ursache, auch bekannt als „Abweichung”, ist das spezifische Attribut oder der Faktor, das/der dazu führt, dass das Objekt abweichend ist. Mehrere Ursachen können dazu beitragen, dass der IoE ein Objekt als abweichend kennzeichnet. Beispielsweise kann ein Objekt aufgrund falscher Dateiberechtigungen, Fehlkonfigurationen oder einer riskanten Delegierung als abweichend gekennzeichnet werden – jeder dieser Faktoren ist eine eigene „Ursache“.

Zusammenfassung:

  • Abweichendes Objekt: Ein AD-Objekt, das wegen seines riskanten oder anormalen Verhaltens gekennzeichnet wurde.

  • Ursache/Abweichung: Das spezifische Attribut oder der Faktor, aufgrund dessen der IoE das Objekt kennzeichnet.

Diese Ursachen sind wichtig, um die zugrunde liegenden Sicherheitsschwächen zu verstehen, die mit den einzelnen abweichenden Objekten verbunden sind.

Wenn Sie ein abweichendes Objekt ignorieren, ignorieren Sie auch alle zugehörigen Ursachen oder Abweichungen.

Dies kann nützlich sein, um die Benutzeroberfläche übersichtlicher zu gestalten, wenn für bestimmte gekennzeichnete Objekte kein unmittelbarer Handlungsbedarf besteht.

Durch das Ignorieren dieser Objekte werden die zugrunde liegenden Probleme jedoch nicht behoben, sondern es wird lediglich verhindert, dass sie für den angegebenen Zeitraum in Berichten oder Untersuchungsbildschirmen angezeigt werden.

So ignorieren Sie abweichende Objekte:

  1. Zeigen Sie in Tenable Identity Exposure die Liste Abweichende Objekte an.

  1. Aktivieren Sie die Kontrollkästchen vor den zu ignorierenden abweichenden Objekten.

  2. Optional können Sie auch nach abweichenden Objekten filtern, die ignoriert werden sollen:

    • Klicken Sie auf das Feld Kalender, um ein Start- und ein Enddatum auszuwählen.

    • Klicken Sie auf n/n Domänen, um Gesamtstrukturen und Domänen auszuwählen.

Tipp: Um die Auswahl zu beschleunigen, können Sie unten auf der Seite das Kästchen Alle Seiten auswählen oder Aktuelle Seite auswählen aktivieren.

  1. Wählen Sie in der Dropdown-Liste am unteren Bildschirmrand die Option Ausgewählte Objekte ignorieren aus.

  2. Klicken Sie auf OK.

    Der Fensterbereich Ausgewählte Objekte ignorieren wird angezeigt.

  3. Klicken Sie auf das Feld Ignorieren bis, um den Kalender anzuzeigen und ein Datum auszuwählen, bis zu dem Tenable Identity Exposure das abweichende Objekt ignorieren soll.

  4. Klicken Sie auf OK.

    Tenable Identity Exposure zeigt eine Bestätigungsmeldung an und aktualisiert die Liste der verbleibenden abweichenden Objekte.

So zeigen Sie ignorierte abweichende Objekte an:

  1. Klicken Sie auf die Schaltfläche Ignoriert, um auf Ja umzuschalten.

  2. Klicken Sie unten auf der Seite auf Alle Seiten auswählen.

  3. Wählen Sie in der Dropdown-Liste die Option Ausgewählte Objekte nicht mehr ignorieren aus.

  4. Klicken Sie auf OK.

    Daraufhin wird ein Konfigurationsfenster angezeigt.

  5. Klicken Sie auf OK, um Ihre Änderungen zu bestätigen.

    Tenable Identity Exposure zeigt die ignorierten abweichenden Objekte an.

Wenn Sie eine bestimmte Ursache (oder „Abweichung“) in Tenable Identity Exposure ignorieren, warnt der IoE Sie nicht mehr vor diesem spezifischen Problem, das Problem selbst wird jedoch nicht behoben.

Die ignorierte Abweichung wird nicht mehr im aktiven Überwachungs-Dashboard angezeigt, wodurch die Warnung für die spezifische Ursache stumm geschaltet wird.

Andere Abweichungen im Zusammenhang mit demselben Objekt lösen jedoch weiterhin Warnungen aus, es sei denn, Sie haben diese ebenfalls einzeln ignoriert.

So ignorieren Sie eine Ursache („Abweichung“):

  1. Zeigen Sie in Tenable Identity Exposure die Liste Abweichende Objekte an.

    Es wird eine Liste der abweichenden Objekte angezeigt.

  2. Klicken Sie auf den Pfeil (>) am Ende der Zeile eines abweichenden Objekts.

    Die Ansicht wird erweitert, um die Ursachendetails anzuzeigen.

  3. Klicken Sie auf das Kontrollkästchen am Zeilenende. Wenn es mehrere Ursachen gibt, wählen Sie die zu ignorierenden Ursachen aus oder klicken Sie auf Alle auswählen, um alle zugehörigen Ursachen zu ignorieren.

  4. Klicken Sie auf OK.

    Der Fensterbereich Ausgewählte Abweichungen ignorieren wird angezeigt.

  5. Klicken Sie auf das Feld Ignorieren bis, um den Kalender anzuzeigen, und wählen Sie ein Datum aus, bis zu dem Tenable Identity Exposure die Abweichung ignorieren soll.

  6. Klicken Sie auf OK.

    Tenable Identity Exposure zeigt eine Bestätigungsmeldung an und aktualisiert die Liste der verbleibenden Abweichungen.

So zeigen Sie ignorierte Abweichungen an:

  1. Klicken Sie auf die Schaltfläche Ignoriert, um auf Ja umzuschalten.

    Der Liste der abweichenden Objekte wird eine erweiterte Ansicht aller Ursachen hinzugefügt. Für die ignorierten Ursachen wird das Symbol angezeigt.

  2. Wählen Sie die ignorierte Ursache aus und klicken Sie in der Dropdown-Liste auf „Ausgewählte Abweichung nicht mehr ignorieren“.

  3. Klicken Sie auf OK.

    Der Fensterbereich „Ausgewählte Abweichungen nicht mehr ignorieren“ wird angezeigt.

  4. Klicken Sie auf OK.

    Tenable Identity Exposure zeigt eine Bestätigungsmeldung an und aktualisiert die Liste der verbleibenden Abweichungen.

Siehe auch