イベント情報

Tenable Identity Exposure のイベント情報は、AD インフラに影響を与えるイベントをリアルタイムで監視し分析した結果を表示します。イベント情報を使用して、重大な脆弱性と推奨される修正方法を特定できます。

[イベント情報] ページを使用して、時間を遡って以前のイベントをロードしたり、特定のイベントを検索したりできます。ページの上部にある検索ボックスを使用して、脅威を検索したり悪質なパターンを検出したりすることもできます。

イベント情報にアクセスするには

  • Tenable Identity Exposure で、左側のナビゲーションバーの [イベント情報] をクリックします。

    [イベント情報] ページが開き、イベントのリストが表示されます。詳細は、イベントの詳細テーブル を参照してください。

タイムフレームを選択するには

  1. [イベント情報] ページの上部で、カレンダーボックスをクリックします。

  2. 開始日と終了日を選択します。

  3. [検索] をクリックします。

    Tenable Identity Exposure は、選択されたタイムフレームでイベント情報テーブルをアップデートします。

ドメインを選択するには

  1. [イベント情報] ページの上部で、[n/n 個のドメイン >] をクリックします。

    [フォレストとドメイン] ペインが開きます。

  2. フォレストとドメインを選択します。

  3. [選択内容でフィルター] をクリックします。

    Tenable Identity Exposure は、選択したフォレストとドメインの情報でイベント情報テーブルをアップデートします。

イベントを表示するには

  • イベント情報テーブルで、調査するイベントが含まれている行をクリックします。

    イベントの詳細ペインが表示されます。詳細は、イベントの詳細 を参照してください。

イベント情報を一時停止して再開するには

  • 次のいずれかを実行します。

    • アイコンをクリックして、イベント情報を一時停止します。

      イベント情報を一時停止すると、最新イベントの自動の縦スクロールが停止しますが、分析はバックグラウンドで引き続き実行され、イベントの検索は実行できます。

    • アイコンをクリックして、イベント情報を再開します。

次のイベントまたは前のイベントを読み込むには

  • [イベントの詳細]ページで、次のいずれかを行います。

    • [次のイベントを読み込む] をクリックします。

    • [前のイベントを読み込む] をクリックします。