Indicators of Exposure

Tenable Identity Exposure misst den Sicherheitsreifegrad Ihrer AD-Infrastrukturen anhand von Indicators of Exposure (IoEs) und weist dem Strom von Ereignissen, der überwacht und analysiert wird, Schweregradestufen zu. Tenable Identity Exposure löst Warnungen aus, wenn es Sicherheitsmängel feststellt.

  1. Klicken Sie in Tenable Identity Exposure im Navigationsbereich auf Indicators of Exposure.

    Der Fensterbereich Indicators of Exposure wird geöffnet. Standardmäßig zeigt Tenable Identity Exposure nur die IoEs an, die Abweichungen enthalten.

  2. (Optional) Wenn Sie alle IoEs anzeigen möchten, stellen Sie den Schalter Alle Indikatoren anzeigen auf Ja.

Tenable Identity Exposure IoEs verfügen über eine Reihe von Funktionen, die Ihre Untersuchungsmöglichkeiten verbessern:

  • Durchsuchbar und filterbar: Wenden Sie Filter auf Grundlage von Gesamtstruktur und Domäne an, um den IoE mühelos zu erkunden.

  • Exportfunktion: Das Abweichungsobjekt ermöglicht es Ihnen, die IoEs im CSV-Format zu exportieren.

  • Maßnahme bei IoE-Vorfällen: Entfernen Sie ein Exposure von der Zulassungsliste/aktivieren Sie es erneut.

Zu den Daten aus dem IoE gehören:

  • Informationsabschnitt: Dieser Abschnitt bietet eine Kurzzusammenfassung zu jedem Indicator of Exposure (IoE), einschließlich bekannter Angriffstools, betroffener Domänen und relevanter Dokumentation.

  • Details zum Sicherheitsrisiko: Dieser Abschnitt enthält ausführlichere Informationen, die über die Fehlkonfiguration in Active Directory hinausgehen.

  • Abweichende Objekte: In diesem Abschnitt werden Fehlkonfigurationen in Active Directory hervorgehoben, die die Angriffsoberflächen vergrößern können.

  • Empfehlung: Dieser Abschnitt führt Sie durch effektive Konfigurationsstrategien, um Ihre Angriffsoberfläche zu minimieren.

  1. Geben Sie oben auf der Seite Indicators of Exposure eine Zeichenfolge in das Suchfeld ein. Dies kann ein beliebiger Begriff im Zusammenhang mit einem IoE sein, z. B. Passwort, Benutzer, Anmeldung usw.

  2. Drücken Sie die Eingabetaste.

    Die IoE-Seite wird mit den Indikatoren aktualisiert, die mit Ihrem Suchbegriff verbunden sind.

  1. Klicken Sie auf n/n Domäne.

    Der Fensterbereich Gesamtstrukturen und Domänen wird geöffnet.

  2. Wählen Sie die Gesamtstruktur oder Domäne aus.

  3. Klicken Sie auf Auswahlbasierter Filter.

Schweregradstufe

Anhand der Schweregrade können Sie den Schweregrad der entdeckten Schwachstellen beurteilen beurteilen und Prioritäten für Behebungsmaßnahmen setzen.

Im Fensterbereich Indicators of Exposure werden die IoEs wie folgt angezeigt:

  • Nach Schweregrad unter Verwendung von Farbcodes.

  • Vertikal: vom höchsten Schweregrad bis zum niedrigsten (rot für höchste Priorität und blau für niedrigste Priorität).

  • Horizontal: vom komplexesten zum am wenigsten komplexen. Tenable Identity Exposure berechnet den Komplexitätsindikator dynamisch, um den Schwierigkeitsgrad der Behebung des abweichenden IoE anzuzeigen.

Schweregrad Beschreibung
Kritisch – Rot Zeigt, wie man Angriffe und Kompromittierungen des Active Directory durch bestimmte unprivilegierte Benutzer verhindern kann.
Hoch – Orange

Befasst sich entweder mit Techniken nach der Ausnutzung, die zum Diebstahl von Anmeldeinformationen oder zur Umgehung der Sicherheit führen, oder mit Ausnutzungstechniken, die eine Verkettung erfordern, um gefährlich zu sein.
Mittel – Gelb Gibt ein begrenztes Risiko für die Active Directory-Infrastruktur an.
Gering – Blau Zeigt gute Sicherheitspraktiken. In bestimmten geschäftlichen Zusammenhängen können Abweichungen mit geringen Auswirkungen zulässig sein, die die AD-Sicherheit nicht unbedingt beeinträchtigen. Diese Abweichungen wirken sich nur dann auf das AD aus, wenn ein Administrator einen Fehler macht, indem er beispielsweise ein inaktives Konto aktiviert.

Behebungs- und Erkennungsdatum der Abweichung

Tenable Identity Exposure verwendet manchmal ein Behebungs- oder Erkennungsdatum, das vom tatsächlichen Ereignisdatum abweicht. Dies liegt daran, dass Tenable Identity Exposure während des Caching-Prozesses das Datum des letzten Ereignisses speichert, das die einzelnen Active Directory (AD)-Objekte betrifft.

Wenn Tenable Identity Exposure eine Abweichung, die ein AD-Objekt betrifft, erkennt und behebt, weist die Anwendung das Datum des letzten Ereignisses für dieses Objekt als Behebungsdatum zu.

Wenn sich beispielsweise die Gruppenmitgliedschaft eines Benutzers ändert, zeichnet Tenable Identity Exposure das Ereignisdatum für die Gruppe auf, nicht für den Benutzer. Wenn die Abweichung, die den Benutzer betrifft, durch eine Änderung der Gruppenmitgliedschaft behoben wird, verwendet Tenable Identity Exposure das Datum des letzten aufgezeichneten Ereignisses des Benutzers, nicht das Datum der Änderung der Gruppenmitgliedschaft.

Siehe auch