エクスポージャーインスタンスの除外

資産除外によるセキュリティスキャンの調整

すべてのセキュリティアラートに対応が必要なわけではなく、フラグが立てられた資産すべてが実際にリスクにさらされているとも限りません。場合によっては、実際の脅威がない場合でも、アラートがトリガーされるようにシステムが設定されていることもあります。そのようなケースでは、セキュリティレポートの情報が煩雑になり、本当に重要な問題が埋もれてしまう可能性があります。

重要な問題に集中できるように [除外] 機能を使用して、弱点に影響を与えているものとして報告されないように特定の資産を除外することができます。安全な資産を除外することで、スキャン結果の制御性が高まり、明確で関連性が高く実用的なレポートになります。

[除外] タブの除外の管理

[除外] リストにアクセスする方法

  1. Tenable Identity Exposure の左側のナビゲーションペインで、[エクスポージャーセンター] アイコン をクリックします。

    [エクスポージャーセンター] ページが表示されます。

  2. 各エクスポージャーインスタンスの詳細を確認するには、行末の矢印をクリックします。これにより別のページが開き、各エクスポージャーインスタンスに関する以下の情報が表示されます。

  3. [除外] タブをクリックします。

    そのインスタンスの除外のリストを表示するページが開きます (除外がある場合)。

除外を作成する方法

  1. [除外を作成] をクリックします。

    [除外を作成] ウィンドウが開きます。

  2. 以下の情報を入力します。

    名前 わかりやすい除外の名前を入力します。
    テナント

    ドロップダウンリストの矢印をクリックして、除外を適用するテナントを選択します。
    基準 弱点のタイプによって、関連情報や基準は異なります。
     

    • [資産タイプ] ドロップダウンで、除外する資産のタイプを選択します。

    • 属性名の横にある [+] をクリックし、除外する資産を識別する値を割り当てます。Tenable Identity Exposure は、選択した影響を受ける資産に対応する推奨値を提供します。

    • [選択] をクリックします。
      資産タイプ 属性
      テナント 資産名、外部識別子
      特権ロール 資産名、外部識別子、ロールが特権
      アカウント アカウントログイン、アカウントステータス、ACR、資産名、Entra ID セキュリティ識別子、外部識別子、MFA フラグ、ユーザータイプ
      ユーザー
    ビジネス上の正当性 この除外の説明を入力して、文脈を提供します。

  1. [保存] をクリックして、除外を作成します。

    Tenable Identity Exposure が除外を作成し、次回のセキュリティ分析で考慮に入れられることを示すメッセージが表示されます。

    注意: 新しい除外は直ちに有効になるわけではないため、除外された資産のステータスは次のスキャンまで変わりません。

除外の表示

[除外] リストは、最近アップデートされた項目が一番上になるようにソートされているので、新しく作成した除外は最初に表示されます。

名前 説明
名前 除外に付けられた名前を表示します。
テナント 除外対象の影響を受ける資産に関連付けられているテナント。
ビジネス上の正当性 除外の理由。
基準

除外の基準と属性を楕円形のリストで表示します。列幅に応じて自動的にサイズ変更されます。

すべての属性が表示されていない場合は、[詳細] をクリックして右側のパネルを開き、除外の詳細をすべて表示します。各楕円は除外の基準または属性を表します。このパネルの楕円をクリックすると、そこに含まれるすべての値の検索可能なリストが表示されます。スペースの関係で値が非表示になっている場合に便利です。
最終アップデート 除外の最近の作成日または更新日。
最終作成者 除外を作成または更新した人の名前。
除外を編集または削除できるコンテキストメニュー。

除外を編集する方法

  1. リストから除外を選択し、行末のコンテキストメニュー [︙] をクリックします。

  2. [除外を編集] を選択します。

    [除外を編集] ウィンドウが開きます。

  3. 必要な情報を編集します。除外を作成する手順を参照してください。

  4. [保存] をクリックします。

    除外の更新が成功したことを示すメッセージが表示され、次回のスキャンで考慮されます。

除外を削除する方法

  1. 行末のコンテキストメニュー [︙] をクリックします。

  2. [除外を削除] を選択します。

    削除の確認を求めるメッセージが表示されます。このアクションは取り消せません。

  3. 削除を確定します。

    除外の削除が成功したことを示すメッセージが表示され、次回のスキャンで考慮されます。

[影響を受けた資産] タブの除外した資産の管理

[影響を受けた資産] タブの除外した資産を管理する方法

  1. Tenable Identity Exposure の左側のナビゲーションペインで、[エクスポージャーセンター] アイコン をクリックします。

    [エクスポージャーセンター] ページが表示されます。

  2. 各エクスポージャーインスタンスの詳細を確認するには、行末の矢印をクリックします。これにより別のページが開き、各エクスポージャーインスタンスに関する以下の情報が表示されます。

  3. [エクスポージャーインスタンス] ページのステータスフィルターで、[除外] を選択します。

  4. [フィルターの適用] をクリックします。

    Tenable Identity Exposure は、そのエクスポージャーインスタンスで除外した資産 (存在する場合) を表示します。

  5. [ステータス] の [除外] をクリックすると、除外を表示するサイドパネルが開きます。

  6. このパネルから、除外を編集または削除できます。

関連項目