Indicators of Exposure

Tenable Identity Exposure misst den Sicherheitsreifegrad Ihrer AD-Infrastrukturen anhand von Indicators of Exposure (IoEs) und weist dem Strom von Ereignissen, der überwacht und analysiert wird, Schweregradestufen zu. Tenable Identity Exposure löst Warnungen aus, wenn es Sicherheitsmängel feststellt.

Diese IoEs sind vorkonfiguriert, und Abweichungen von den festgelegten Normen lösen entsprechende Warnungen aus.

Tenable Identity Exposure IoEs verfügen über eine Reihe von Funktionen, die Ihre Untersuchungsmöglichkeiten verbessern:

  • Durchsuchbar und filterbar: Wenden Sie Filter auf Grundlage von Gesamtstruktur und Domäne an, um den IoE mühelos zu erkunden.

  • Exportfunktion: Das Abweichungsobjekt ermöglicht es Ihnen, die IoEs im CSV-Format zu exportieren.

  • Maßnahme bei IoE-Vorfällen: Entfernen Sie eine Exposition von der Zulassungsliste oder aktivieren Sie diese erneut.

Zu den Daten aus IoEs gehören:

  • Informationsabschnitt: Dieser Abschnitt bietet eine Kurzzusammenfassung zu jedem Indicator of Exposure (IoE), einschließlich bekannter Angriffstools, betroffener Domänen und relevanter Dokumentation.

  • Details zum Sicherheitsrisiko: Dieser Abschnitt enthält ausführlichere Informationen über die Fehlkonfiguration in Active Directory.

  • Abweichende Objekte: In diesem Abschnitt werden Fehlkonfigurationen in Active Directory hervorgehoben, die die Angriffsoberflächen vergrößern können.

  • Empfehlung: Dieser Abschnitt führt Sie durch effektive Konfigurationsstrategien, um Ihre Angriffsoberfläche zu minimieren.

Siehe auch