エクスポージャーの概要
Tenable Identity Exposure は、Active Directory (AD) や Entra ID など、さまざまなアイデンティティプロバイダーの弱点や設定ミスを包括的に可視化します。
Tenable Identity Exposure が特権アカウント、パスワードポリシー、委任設定などの重大な弱点を継続的にスキャンし特定してくれるので、組織はセキュリティギャップにプロアクティブに対処することができます。
この概要により、深刻度、影響を受けている資産、最近の検出に基づいて優先的に取り組む問題を決定することができるため、アイデンティティセキュリティ管理で的を絞った効率的なアプローチが取れます。
[エクスポージャーの概要] ページにアクセスする方法
-
Tenable Identity Exposure の左側のナビゲーションペインで、[エクスポージャーセンター] アイコン
をクリックします。 -
サブメニューから、[エクスポージャーの概要] をクリックします。
[エクスポージャーの概要] ページが表示されます。
ヘッダー情報
-
弱点の数: 検出された弱点の合計を表示します。
-
過去 7 日間の新規: 過去 1 週間で新しく検出された弱点を示します。
弱点のリスト
弱点のリストには、次の列が表示されます。
-
弱点名: 検出された特定の弱点または設定ミスがリストされます。たとえば、[委任に対して保護されていない]、[特権アカウントが多すぎます] など。
-
説明: 問題の簡単な説明が表示されます。たとえば、「特権アカウントを保護する必要があります...」、「管理者が多すぎます...」など。
-
深刻度: 各弱点の重大度 (重大、高、中、低) が表示されます。
-
影響を受けた資産: 各弱点の影響を受けている資産の数を表示します。
-
ソース: 当該データを検出したシステムまたはプラットフォーム。このデータは複数の製品から取得される可能性があります。
-
最終確認日: 各弱点が最後に検出または報告された日付が表示されます。たとえば、「2024 年 9 月 10 日」、「2024 年 9 月 29 日」など。
-
詳細を見る: 各弱点に関する詳細情報を表示できます。
ヒント: [詳細を見る] の矢印をクリックすると Tenable Inventory に移動します。特定の弱点のさらに詳細な情報については、Tenable Inventory の弱点を参照してください。
注意: [エクスポージャーの概要] 機能は、現在デフォルトの Tenable プロファイルに基づいて脆弱性関連データを表示します。他のプロファイルでホワイトリストに登録されている AD オブジェクトの逸脱のステータスは自動的には反映されません。したがって、以下のようになります。
特定の露出インジケーター ([ネイティブ管理グループメンバー] など) で AD オブジェクトをホワイトリストに登録していても、デフォルトのプロファイルがそれを逸脱として識別した場合、[エクスポージャーの概要] はセキュリティの弱点としてそれにフラグを立てます。
これにより、オブジェクトが別のプロファイルですでにホワイトリストに登録されているにもかかわらず、問題が対処されていないように見えることがあります。
[エクスポージャーの概要] が表示した内容に基づいて修正アクション (グループメンバーシップの削除など) を行った場合、オブジェクトはビューから消えますが、そのオブジェクトが他の場所ですでにホワイトリストに登録されていた場合、このアクションは必要なかった可能性があります。
検索、フィルター、エクスポート、列表示のオプション
フィルター
[エクスポージャーの概要] でフィルター機能を使用すると、特定の条件を適用して表示されるデータを絞り込んだり調整したりできます。
弱点のリストにフィルターを適用する方法
-
[エクスポージャーの概要] ページのヘッダーで、
アイコンをクリックします。[フィルターの追加] ボタンが表示されます。
-
[フィルターの追加 +] をクリックします。
メニューが表示されます。
-
次のいずれかを行います。
-
弱点のリストをタグで検索するには、[タグ] をクリックします (Tenable One ライセンスにのみ適用され、Tenable Inventory で管理されます)。
-
弱点のリストをプロパティで検索するには、[プロパティ] をクリックします。
-
-
検索ボックスに、検索に使う条件を入力します。
Tenable Inventory により、入力した条件に基づいて、オプションのリストが自動表示されます。
-
弱点のリストをフィルタリングするタグまたはプロパティをクリックします。
メニューが表示されます。
-
フィルターの適用方法を選択します。たとえば、「Weakness14」という名前の弱点を検索する場合は、[含む] ラジオボタンを選択し、テキストボックスに「Weakness14」と入力します。
-
[フィルターの追加] をクリックします。
弱点のリストの上にこのフィルターが表示されます。
-
適用する追加のフィルターごとにこれらの手順を繰り返します。
-
[フィルターの適用] をクリックします。
指定した条件でアイデンティリストがフィルタリングされ、ページに表示されます。
エクスポート
テーブルに表示されているデータを Excel ファイルにエクスポートできます。
データのエクスポート
-
[エクスポージャーの概要] ページのヘッダーで、
アイコンをクリックします。 -
[表のエクスポート] ウィンドウで、エクスポートする列を選択します。現在のページまたは選択した行をエクスポートするオプションもあります。
-
[エクスポート] をクリックします。
列のカスタマイズ
列を追加、削除、または並べ替えて、好みに合わせてビューを調整できます。変更を元に戻したい場合は、いつでもデフォルト設定にリセットできます。
列表示のカスタマイズ
-
[エクスポージャーの概要] ページのヘッダーで、
をクリックします。[列のカスタマイズ] ウィンドウが表示されます。
-
オプションで以下が行えます。
-
[追加した列の並べ替え] セクションで、列名をクリックしてドラッグし、列を並べ替えます。
-
[表示/非表示] セクションで、チェックボックスを選択/選択解除して、テーブルの列を表示または非表示にします。
-
[削除] セクションで、(-) をクリックして、テーブルから列を恒久的に削除します。
-
テーブルに列を追加するには、[列の追加]をクリックします。
[列を表に追加] ウィンドウが表示されます。
-
(オプション) 検索バーを使用して、列プロパティを検索します。
検索クエリに基づいて、列プロパティのリストが更新されます。
-
テーブルに追加する 1 つまたは複数の列の横にあるチェックボックスを選択します。
-
[追加] をクリックします。
[列のカスタマイズ] ウィンドウに列が表示されます。
-
-
-
[列の適用] をクリックします。
Tenable により、テーブルの列の変更が保存されます。
デフォルトの列
列のデフォルトレイアウトは主要なデータに簡単にアクセスできるよう設計されていますが、カスタマイズできる柔軟性も備えています。
- 弱点名
-
説明
-
深刻度
-
影響を受けた資産
-
ソース
-
最終確認日
デフォルト列へのリセット
-
[デフォルトにリセット] をクリックして、すべての列をデフォルトにリセットします。