非アクティブ化された攻撃インジケーター

場合によっては、Tenable Identity Exposure は最適なパフォーマンスを維持するために一部の攻撃インジケーター (IoA) を一時的に非アクティブにすることがあります。

非アクティブになると、その IoA の横に アイコンが表示されます。

1 行目のアイコンステータス

  • 灰色のアイコン — 1 つ以上の IoA が一時的に非アクティブになっていることを示しています。

  • 緑のチェックマークアイコン — 設定されているすべての IoA がアクティブであることを示しています。

その他の行のアイコンステータス

  • 灰色のアイコン — IoA が非アクティブになっている特定のドメインの横に表示されます。

ステータスアイコンにカーソルを合わせると、次のツールチップが表示されます。

  • 灰色のアイコン — [1 つまたは複数の IoA が一時的に非アクティブ化されました]

  • 緑のチェックマークアイコン — [設定されているすべての IoA がアクティブ化されています]

  • 他の行の灰色のアイコン : [パフォーマンスを維持するために IoA が一時的に非アクティブ化 (yyyy-mm-dd hh:mm 以降) されました]

Tenable Identity Exposure によって IoA が非アクティブ化されると、IoA テーブルの上に次のアラートメッセージが表示されます。

[パフォーマンスを維持するために、Tenable Identity Exposure が一部の IoA を非アクティブ化しました。状況が安定すると、自動的に再アクティブ化されます。詳細については、IoA 設定のアイコンを参照してください。]

非アクティブのステータスは、ドメインレベルとフォレストレベルの両方で表示されます。

  • 非アクティブアイコンが付いているドメインのチェックを外し、他のドメインにこのアイコンが付いていない場合、リンクされたドメインにアイコンが表示されなくなります。

  • フォレストにリンクされているすべてのドメインに非アクティブアイコンがなくなると、リンクされたフォレストにアイコンが表示されなくなります。

システムのパフォーマンスが安定すると、Tenable Identity Exposure が非アクティブになった IoA を自動的に再アクティブ化します。手動の操作は必要ありません。

IoA が一時的に非アクティブになることは、システムパフォーマンスを維持するために設計されたビルトイン機能です。Tenable Identity Exposure はアクティブな IoA を動的に調整して、セキュリティ監視機能を損なうことなく最適な動作を確保します。

灰色の「非アクティブ」アイコンが表示されている場合は、次のように対応します。

  1. 状況が解決するまで待つ: ほとんどの場合、必要なのは待つことだけです。Tenable Identity Exposure はシステムパフォーマンスが安定すると IoA を自動的に再アクティブ化します。

  2. オンプレミスデプロイメントの場合:

    • リソースマトリクスの推奨事項に従ってもこれが頻繁に発生する場合は、Cygni サービスをホストしているマシンにリソースを追加する必要があるかもしれません。

    • システム全体のパフォーマンスを向上させるために、必要に応じて CPU、RAM、またはディスク容量のアップグレードを検討してください。

  1. 頻度を監視する: このアイコンが表示される頻度を追跡します。定期的に表示される場合は、現在のリソースに常に負荷がかかっている兆候です。

  2. IoA 設定を見直す: 再アクティブ化を待つ間に、現在の IoA 設定がセキュリティのニーズと利用可能なリソースに適合していることを確認してください。