攻撃インジケーターのインストール

必要なユーザーロール: Tenable Identity Exposure の攻撃インジケーター設定を変更するアクセス許可を持つ組織のユーザー詳細は、ロールのアクセス許可の設定 を参照してください。

Tenable Identity Exposure の攻撃インジケーター (IoA) モジュールでは、新しいグループポリシーオブジェクト (GPO) を作成し、組織単位 (OU) にリンクできる管理者アカウントで PowerShell インストールスクリプトを実行する必要があります。Tenable Identity Exposure の監視対象である Active Directory ドメインに参加していて、ネットワーク経由でドメインコントローラーに到達できる任意のマシンから、このスクリプトを実行できます。

このインストールスクリプトは、各 AD ドメインに 1 回実行するだけで済みます。これは、作成された GPO が、イベントリスナーを既存および新規のすべてのドメインコントローラー (DC) に自動的にデプロイするからです。

さらに、「自動更新」オプションを有効にすると、IoA 設定を変更した場合でも、インストールスクリプトを再実行する必要がなくなります。

詳細については、次を参照してください。