エクスポージャーセンターの概要

Tenable Identity Exposure は、Active Directory (AD) や Entra ID など、さまざまなアイデンティティプロバイダーの弱点や設定ミスを包括的に可視化します。

Tenable Identity Exposure が特権アカウント、パスワードポリシー、委任設定などの重大な弱点を継続的にスキャンし特定してくれるので、組織はセキュリティギャップにプロアクティブに対処することができます。

この概要により、深刻度、影響を受けている資産、最近の検出に基づいて優先的に取り組む問題を決定することができるため、アイデンティティセキュリティ管理で的を絞った効率的なアプローチが取れます。

前提条件

エクスポージャーセンターにアクセスする方法

  • Tenable Identity Exposure の左側のナビゲーションペインで、[エクスポージャーセンター] アイコン をクリックします。

    [エクスポージャーセンター] ページが表示されます。

ヘッダー情報

ヘッダーにあるこれらのメトリクスにより、アイデンティティサイバーエクスポージャーの現在の状態を一目で把握できます。

  • 弱点の数- 特定された弱点の合計数。

  • 過去 7 日間の新たな弱点- 過去 1 週間以内に新しく検出された弱点の数。

  • 検出結果の数 - サイバーエクスポージャーに関連する検出結果の合計数。

  • 過去 7 日間の新たな検出結果 - 過去 1 週間以内に特定された検出結果の数。

クイックフィルタリングパネル

左側のサイドバー内の [フィルター] パネルでは、さまざまな属性に基づいてサイバーエクスポージャーを絞り込むことができます。

  • 影響を受けた資産

    • 影響を受けた資産あり

    • 影響を受けた資産なし

  • プロバイダー名 - プロバイダー別でサイバーエクスポージャーをフィルタリングします。

  • 深刻度 - 重大、高、中、低。

  • テナント - テナント別にサイバーエクスポージャーの範囲を設定します。

  • ファミリー - サイバーエクスポージャーを次のカテゴリ別に整理します。

    • 認証と認証情報

    • ポリシーと設定

    • アクセスコントロールとアクセス許可

    • サービスとアプリケーション

サイドパネルを使用してフィルタリングする方法

  1. エクスポージャーセンターの左側にある (「表示」) 矢印を使用して、[フィルター] パネルを開きます (このサイドパネルはデフォルトで開いています)。

  2. 希望するフィルターカテゴリ (例: 深刻度、プロバイダー名) を展開します。

    代わりに、[検索] ボックスにキーワードを入力して属性を見つけることもできます。

  3. ボックスにチェックを入れて、1 つ以上のフィルターオプションを選択します。

  4. エクスポージャーテーブルは自動的に更新され、選択したフィルターの結果が表示されます。

  5. 複数のフィルターを組み合わせて、結果をさらに絞り込みます。

  6. リセットするには、オプションの選択を解除するか、上部のフィルターアイコンを使用してすべてのフィルターをクリアします。

エクスポージャーテーブル (メインビュー)

次の列を含む中央のテーブルには、検出されたエクスポージャーがリストされます。

  • 弱点名 - 検出された特定の弱点または設定ミスがリストされます。たとえば、「委任に対して保護されていない」、「特権アカウントが多すぎます」などです。

  • プロバイダー - 脆弱性が検出されたプロバイダー。

  • 説明 - 問題の簡単な説明が表示されます。たとえば、「特権アカウントを保護する必要があります...」、「管理者が多すぎます...」などです。

  • 深刻度 - 各弱点の重大度 (重大、高、中、低) が表示されます。

  • 修正作業 - 弱点の修正に必要な推定される作業量 (視覚的なインジケーター)。

  • 影響を受けた資産 - 各弱点の影響を受けている資産の数を表示します。

  • ソース - 当該データを検出したシステムまたはプラットフォーム。このデータは複数の製品から取得される可能性があります。

  • 最終確認日: 各弱点が最後に検出または報告された日付が表示されます。たとえば、「2024 年 9 月 10 日」、「2024 年 9 月 29 日」などです。

  • 詳細を見る - 弱点に関する詳細情報へのリンク。

ヒント: [詳細を見る] の矢印をクリックすると、Identity Exposure の弱点の場合はエクスポージャーインスタンスの詳細に移動し、その他の場合は Tenable Inventory に移動します。特定の弱点に関する具体的な情報については、エクスポージャーインスタンスの詳細および Tenable Inventory の弱点を参照してください。

注意: 現在、エクスポージャーセンター機能はデフォルトの Tenable プロファイルに基づいて弱点に関連するデータを表示します。他のプロファイルでホワイトリストに登録した AD オブジェクトの逸脱のステータスは自動的には反映されません。

したがって、以下のようになります。

  • 特定の露出インジケーター (例: [ネイティブの管理グループメンバー]) である AD オブジェクトをホワイトリストに登録していても、デフォルトのプロファイルがそれを逸脱として識別した場合、エクスポージャーセンターはセキュリティの弱点としてそれにフラグを立てます

  • これにより、オブジェクトが別のプロファイルですでにホワイトリストに登録されているにもかかわらず、問題が対処されていないように見えることがあります。

  • エクスポージャーセンターが表示した内容に基づいて修正アクション (グループメンバーシップの削除など) を行った場合、オブジェクトはビューから消えますが、そのオブジェクトが他の場所ですでにホワイトリストに登録されていた場合、このアクションは必要ではなかった可能性があります。

検索

[エクスポージャーセンター] には、必要な情報を正確に見つけるのに役立つ強力な検索オプションが用意されています。

  • グローバル検索クエリビルダー

    • 特定のプロパティとリレーショナルクエリを使用して、複雑な検索も正確に行えます。

    • 高い技術を持つユーザーや詳細な分析に最適です。

    • たとえば、「特定のグループに属するアカウントを持つアイデンティティ」または「過去 30 日間にアクセスされた高リスクの権限を持つアイデンティ」のメンバーであるすべてのアカウントを見つけます。

    • 利点: 正確で多層的な検索を構築し、必要なデータをピンポイントで正確に特定できます。

    このクエリビルダーの使用方法については、Global Search Quick Reference Guide (グローバル検索クイックリファレンスガイド) を参照してください。

  • シンプルな検索

    • 簡単にすばやく行えるテキストベースの検索で、即座に結果を表示します。

    • 特定のアイデンティの検索や単純な調査に最適です。

    • たとえば、「John Smith」などの名前または従業員 ID を入力します。

    • 利点: 即座に実行できるため、日常業務やクイックチェックに最適です

各検索タイプは、複雑なデータ分析やすばやいアイデンティ検索など、それぞれ異なるユーザーニーズとシナリオに対応しています。現在実行しているタスク、持っている技術的な専門知識、探している情報の複雑さに応じて、最適な検索方法を選択してください。

  • 検出メニューオプション: [検出] または アイコンをクリックすると、検索やクエリワークフローを効率化するのに役立つクイックアクセスメニューが表示されます。このメニューには次のオプションがあります。

    • Tenable クエリ - Tenable により提供されている事前定義クエリ。よく使用されるフィルターや検索が Tenable により作成されており、素早く検索作業を開始することができます。

    • 検索履歴 - 最近実行されたクエリ式のログ。これにより、再利用が容易になり調査プロセスを途切れなく進めることができます。

    • ブックマーク - 保存したカスタムクエリはいつでも再利用できます。

フィルター

[エクスポージャーセンター] のフィルター機能を使用して、特定の条件を適用することにより、表示されるデータを絞り込んだり調整したりできます。

弱点のリストにフィルターを適用する方法

  1. [エクスポージャーセンター] ページのヘッダーで、 アイコンをクリックします。

    [フィルターの追加] ボタンが表示されます。

  1. [フィルターの追加 +] をクリックします。

    メニューが表示されます。

  1. [プロパティ] 検索ボックスに「資産」などのキーワードを入力すると、関連するプロパティを素早く見つけることができます。または、表示されているプロパティのリストをスクロールします。

  2. ドロップダウンから [影響を受けた資産] を選択します (例)。

  3. [影響を受けた資産] フィルターダイアログで、次の中から比較演算子を選択します。

    • 等しい

    • 存在する

    • より大きい

    • 以上

    • [その他]

  1. 該当する場合は数値を入力します (例: 2)。

  2. [適用] をクリックしてフィルターを有効にします。

  3. [フィルターの適用] をクリックします。

エクスポージャーテーブルが更新され、選択した条件に一致する影響を受けた資産数をもつ弱点のみが表示されます。

  • フィルターを調整または削除するには、フィルター設定を再度開くか、パネル上部にあるアクティブフィルターリストからフィルターをクリアします。

エクスポート

テーブルに表示されているデータを Excel ファイルにエクスポートできます。

データをエクスポートする方法

  1. [エクスポージャーセンター] ページのヘッダーで、 アイコンをクリックします。

  2. [表のエクスポート] ウィンドウで、エクスポートする列を選択します。現在のページまたは選択した行をエクスポートするオプションもあります。

  3. [列の追加] をクリックして、必要に応じて列をさらに追加します。

  4. 行をエクスポートする場合は、セパレーターとしてコンマまたはセミコロンを選択します。

  1. [エクスポート] をクリックします。

列のカスタマイズ

列を追加、削除、または並べ替えて、好みに合わせてビューを調整できます。変更を元に戻したい場合は、いつでもデフォルト設定にリセットできます。

列表示をカスタマイズする方法

  1. [エクスポージャーセンター] ページのヘッダーで、 をクリックします。

    [列のカスタマイズ] ウィンドウが表示されます。

  2. オプションで以下が行えます。

    • [追加した列の並べ替え] セクションで、列名をクリックしてドラッグし、列を並べ替えます。

    • [表示/非表示] セクションで、チェックボックスを選択/選択解除して、テーブルの列を表示または非表示にします。

    • [削除] セクションで、(-) をクリックして、テーブルから列を恒久的に削除します。

    • テーブルに列を追加するには、[列の追加]をクリックします。

      [列を表に追加] ウィンドウが表示されます。

      • (オプション) 検索バーを使用して、列プロパティを検索します。

        検索クエリに基づいて、列プロパティのリストが更新されます。

      • テーブルに追加する 1 つまたは複数の列の横にあるチェックボックスを選択します。

      • [追加] をクリックします。

        [列のカスタマイズ] ウィンドウに列が表示されます。

  1. [列の適用] をクリックします。

    Tenable により、テーブルの列の変更が保存されます。

デフォルトの列

列のデフォルトレイアウトは主要なデータに簡単にアクセスできるよう設計されていますが、カスタマイズできる柔軟性も備えています。

  • 弱点名
  • プロバイダー名

  • 説明

  • 深刻度レベル

  • 修正コスト

  • 影響を受けた資産

  • ソース

  • 最終確認日

  • 影響を受けたテナント

デフォルト列にリセットする方法

  • [デフォルトにリセット] をクリックして、すべての列をデフォルトにリセットします。

関連項目