Abweichende Objekte

Die Indicators of Exposure (IoE) von Tenable Identity Exposure können abweichende Objekte kennzeichnen, die Schwachpunkte oder potenziell gefährliche Verhaltensweisen in einem Active Directory (AD) aufzeigen. Die Untersuchung dieser abweichenden Objekte kann Ihnen helfen, kritische Probleme zu erkennen und zu beheben. Sie können eine der folgenden Maßnahmen ergreifen:

• Nach einem abweichenden Objekt suchen.

• Ein abweichendes Objekt für eine bestimmte Zeit ignorieren.

• Die Gesamtstrukturen und Domänen auswählen, in denen nach abweichenden Objekten gesucht werden soll.

• Erklärungen zu den belastenden Attributen abrufen, die den IoE betreffen.

• Einen Bericht mit allen abweichenden Objekten herunterladen.

So zeigen Sie abweichende Objekte an:

1. Klicken Sie in Tenable Identity Exposure im Navigationsbereich auf Indicators of Exposure.

   Die Seite für Indicators of Exposure wird geöffnet. Standardmäßig zeigt Tenable Identity Exposure nur die IoEs an, die Abweichungen enthalten.

2. Klicken Sie auf eine beliebige Indicators of Exposure-Kachel auf der Seite.

   Der Fensterbereich Indikatordetails wird geöffnet.

   

3. Klicken Sie auf die Registerkarte Abweichende Objekte.

   Die Liste der abweichenden Objekte, die mit dem IoE verbunden sind, wird angezeigt.

   

   Die Tabelle der abweichenden Objekte enthält die folgenden Informationen:

• Typ: Gibt den Ursprung jeder sicherheitsrelevanten Änderung im AD an (LDAP- oder SMB-Protokolle).

• Objekt: Hier wird die Klasse oder Dateierweiterung aufgeführt, die einem AD-Objekt zugewiesen ist.

• Pfad: Gibt den vollständigen Pfad zu einem AD-Objekt an, um den eindeutigen Standort dieses Objekts im AD zu identifizieren.

• Domäne: Gibt die Domäne an, aus der die Änderung in Ihrem AD stammt.

• Ursachen: Hier werden die belastenden Attribute aufgeführt, die abweichende Objekte betreffen.

So exportieren Sie den Bericht zu abweichenden Objekten:

1. Klicken Sie unten auf der Seite Abweichende Objekte auf Alle exportieren.

   Der Fensterbereich Abweichende Objekte exportieren wird geöffnet.

2. Klicken Sie im Feld Exportformat auf den Dropdown-Pfeil, um ein Format auszuwählen.

3. Klicken Sie auf Alle exportieren.

   Tenable Identity Exposure lädt den Bericht über abweichende Objekte auf Ihren Computer herunter.

Siehe auch

• Indicators of Exposure

• Indicator of Exposure-Details

• Abweichende Objekte suchen

• Abweichendes Objekt oder eine Ursache ignorieren (Abweichung)

• Belastende Attribute