Ereignisdetails

Der Trail Flow in Tenable Identity Exposure liefert detaillierte Informationen zu jedem Ereignis, das Ihr Active Directory (AD) betrifft. Anhand der Details zu einem bestimmten Ereignis können Sie die technischen Informationen überprüfen und die jeweiligen Maßnahmen ergreifen, die der Schweregrad des Indicator of Exposure (IoE) erfordert.

  1. Klicken Sie in Tenable Identity Exposure auf Trail Flow, um die Seite „Trail Flow” zu öffnen.

  2. Klicken Sie, um einen Eintrag aus der Tabelle „Trail Flow“ auszuwählen.

    Der Fensterbereich Ereignisdetails wird geöffnet.

IoE, Ereignis und abweichendes Objekt

  • Ein Indicator of Exposure (IoE) beschreibt eine Bedrohung, die das AD betrifft. Die IoEs von Tenable Identity Exposure bewerten das Sicherheitsniveau nach Erhalt eines Ereignisses in Echtzeit. IoEs können verschiedene technische Schwachstellen umfassen. IoEs liefern Informationen über erkannte Schwachstellen, zugehörige abweichende Objekte und Empfehlungen für Behebungsmaßnahmen.

  • Ein Ereignis zeigt eine sicherheitsrelevante Änderung an, die in einem AD auftreten kann. Dabei kann es sich um eine Passwortänderung, die Erstellung eines Benutzers, ein neues oder geändertes GPO, ein neues delegiertes Recht usw. handeln. Ein Ereignis kann den Compliance-Status eines IoE ändern, von konform zu nicht konform.

  • Ein abweichendes Objekt ist ein technisches Element, das (allein oder in Verbindung mit einem anderen abweichenden Objekt) das Funktionieren des Angriffsvektors eines IoE ermöglicht.

Tabelle „Attribute“

Die Tabelle „Attribute“ enthält die folgenden Spalten:

Spalte Beschreibung
Attribute Zeigt die Attribute des AD-Objekts an, das mit dem Ereignis verknüpft ist, das Sie in der Tabelle „Trail Flow“ ausgewählt haben. Attribute beschreiben die Merkmale des Objekts. Für die Beschreibung eines einzelnen AD-Objekts können mehrere Objekte verwendet werden.
Wert bei Ereignis Gibt den Attributwert zum Zeitpunkt des Eintretens des Ereignisses an.
Aktueller Wert Zeigt den Wert des Attributs im AD zu dem Zeitpunkt an, zu dem der Benutzer es betrachtet.
Tipp: Um den Wert des Attributs vor dem Eintreten des Ereignisses anzuzeigen, bewegen Sie den Mauszeiger über den blauen Punkt auf der linken Seite (falls vorhanden).

  • Geben Sie im Fensterbereich Ereignisdetails eine Zeichenfolge in das Suchfeld ein.

    Tenable Identity Exposure grenzt die Liste auf Attribute ein, die dem Suchbegriff entsprechen.

Weitere Informationen finden Sie unter Attributänderungen.

Abweichungen

Wenn ein Ereignis im Trail Flow Abweichungen enthält, werden diese auch im Fensterbereich „Ereignisdetails” angezeigt, damit Sie die Ursache des Problems aufschlüsseln können.

  1. Klicken Sie in Tenable Identity Exposure auf Trail Flow, um die Seite „Trail Flow” zu öffnen.

  2. Klicken Sie, um einen Eintrag aus der Tabelle „Trail Flow“ auszuwählen.

    Der Fensterbereich Ereignisdetails wird geöffnet.

  3. Wählen Sie die Registerkarte Abweichungen aus.

    Tenable Identity Exposure zeigt die Liste der Abweichungen an sowie die IoEs, die sie ausgelöst haben.

  1. Klicken Sie auf der Registerkarte Abweichungen auf die IoE-Kachel unter der Ursache für die Abweichung.

    Der Fensterbereich Indikatordetails wird mit einer Liste der abweichenden Objekte und den folgenden Informationen geöffnet:

    • Name des IoE

    • Schweregrad des IoE (Kritisch, Hoch, Mittel, Gering)

    • IoE-Status

    • Zeitstempel der letzten Erkennung

  1. Klicken Sie auf eine der folgenden Registerkarten:

    • Informationen: Enthält die internen und externen Ressourcen im IoE.

    • Details zum Sicherheitsrisiko: Bietet Erläuterungen zur Schwachstelle, die in Ihrer AD-Infrastruktur erkannt wurde.

    • Abweichende Objekte: Enthält technische Details und ein Suchfeld zum Filtern nach Objekten.

    • Empfehlungen: Enthält Tipps zur Lösung des Problems.