エクスポージャーインスタンスの除外

Tenable Identity Exposure の左側のナビゲーションペインで、[エクスポージャーセンター] アイコンをクリックします。
サブメニューから、[エクスポージャーインスタンス] をクリックします。

[エクスポージャーインスタンス] ページが表示されます。
各エクスポージャーインスタンスの詳細を確認するには、行末の矢印をクリックします。これにより別のページが開き、各エクスポージャーインスタンスに関する以下の情報が表示されます。
[除外] タブをクリックします。

そのインスタンスの除外のリストを表示するページが開きます (除外がある場合)。

除外を作成する方法

以下の情報を入力します。

名前	わかりやすい除外の名前を入力します。
テナント	矢印をクリックして、利用可能なテナントのドロップダウンリストを開き、その中から 1 つ選択します。
基準	弱点のタイプによって、関連情報や基準は異なります。
	[資産タイプ] ドロップダウンで、除外する資産のタイプを選択します。属性名の横にある [+] をクリックし、除外する資産を識別する値を割り当てます。Tenable Identity Exposure は、選択した影響を受ける資産に対応する推奨値を提供します。 [選択] をクリックします。
	資産タイプ	属性
	テナント	資産名、外部識別子
	特権ロール	資産名、外部識別子、ロールが特権
	アカウント	アカウントログイン、アカウントステータス、ACR、資産名、Entra ID セキュリティ識別子、外部識別子、MFA フラグ、ユーザータイプ
	ユーザー
ビジネス上の正当性	この除外の説明を入力して、コンテキストを提供します。

[保存] をクリックして、除外を作成します。

Tenable Identity Exposure が除外を作成し、次回のセキュリティ分析で考慮に入れられることを示すメッセージが表示されます。

注意: 新しい除外は直ちに有効になるわけではないため、除外された資産のステータスは次のスキャンまで変わりません。

除外を表示する方法

[除外] リストは、最近アップデートされた項目が一番上になるようにソートされているので、新しく作成した除外は最初に表示されます。

名前	説明
名前	除外に付けられた名前を表示します。
テナント	除外対象の影響を受ける資産に関連付けられているテナント。
ビジネス上の正当性	除外の理由
基準	除外の基準と属性を楕円形のリストで表示します。列幅に応じて自動的にサイズ変更されます。すべての属性が表示されていない場合は、[詳細] をクリックして右側のパネルを開き、除外の詳細をすべて表示します。各楕円は除外の基準または属性を表します。このパネルの楕円をクリックすると、そこに含まれるすべての値の検索可能なリストが表示されます。スペースの関係で値が非表示になっている場合に便利です。
最終アップデート	除外の最近の作成日または更新日。
最終作成者	除外を作成または更新した人の名前。
︙	除外を編集または削除できるコンテキストメニュー。

除外を編集する方法

除外を削除する方法

リストから除外を選択し、行末のコンテキストメニュー [︙] をクリックします。

削除の確認を求めるメッセージが表示されます。このアクションは取り消せません。
[除外を削除] をクリックします。

除外の削除が成功したことを示すメッセージが表示され、次回のスキャンで考慮されます。