攻撃シナリオ (v. 3.36 以前)

注意: 攻撃インジケーターのこの設定更新機能は、Tenable Identity Exposure バージョン 3.36 以降には適用されなくなりました。
必要なユーザーロール: 攻撃インジケーター設定を変更するアクセス許可を持つ組織のユーザー

Tenable Identity Exposure が特定のドメインで監視する攻撃のタイプを選択して、攻撃シナリオとして定義します。

ワークロードクォータ

警告: ワークロードクォータ機能は、Tenable Identity Exposure バージョン 3.36 以降には適用されなくなりました。
必要なユーザーロール: ワークロードクォータを編集するアクセス許可を持つ組織のユーザー

Tenable Identity Exposure の各攻撃インジケーター (IoA) には、攻撃のデータを分析するために必要なリソースを考慮したワークロードクォータが割り当てられています。

Tenable Identity Exposure は、同時に実行される攻撃インジケーター (IoA) の数を制限するためにワークロードクォータを計算します。同時実行は、ドメインコントローラーのイベント生成の帯域幅と CPU 使用率に影響を与えます。

ワークロードクォータの制限を変更した後、次の操作を行います。

  • 増加した場合: 増加後の統計を監視し、十分な余裕があることを確認します。

  • 削減した場合: このクォータを超過しないように一部の IoA を非アクティブにします。この場合、攻撃に対するセキュリティカバレッジは狭くなります。