セキュリティプロファイル
プロファイルを使用すると、Active Directory に影響を与えるリスクを表示する独自のビューを作成してカスタマイズできます。
各プロファイルには、そのプロファイルを持つユーザーのために設定されたエクスポージャーと攻撃のシナリオが表示されます。たとえば、データ分析に対する IT 管理者の一般的な見方は、AD インフラが直面するすべてのリスクの包括的な見解を示すセキュリティチームの見方とは異なる可能性があります。
セキュリティプロファイルを適用すると、さまざまな種類のユーザーが、そのセキュリティプロファイルのインジケーターで定義されたとおり、データ分析を異なる見方で検証できるようになります。
[セキュリティプロファイル管理] ペインでは、異なるレポート角度からセキュリティ分析をレビューできるように、さまざまな種類のユーザーを維持管理できるようになっています。セキュリティプロファイルでも、露出インジケーターと攻撃インジケーターの動作をカスタマイズできます。
セキュリティプロファイルヘッダー
Tenable Identity Exposure ヘッダーの右上に、アクティブなセキュリティプロファイルが表示されます。そこのドロップダウンメニューから別のプロファイルに切り替えることができます (ユーザー環境設定での選択と同様)。
注意: このヘッダーは、Tenable クラウドサービスをアクティブ化している場合にのみ表示されます。手順については、Tenable クラウドのデータ収集を参照してください。
注意: インサイト、Identity 360、エクスポージャーセンターなどの機能では、Tenable Identity Exposure はデフォルトの Tenable セキュリティプロファイルを適用します。プロファイル選択は読み取り専用です。
セキュリティプロファイルを新規作成する方法
-
Tenable Identity Exposureで、[アカウント] > [セキュリティプロファイル管理] をクリックします。
[セキュリティプロファイル管理] ペインが表示されます。
-
右側にある [プロファイルの作成] ボタンをクリックします。
[プロファイルの作成] ペインが表示されます。
-
アクションドロップダウンボックスから、次のいずれかを実行できます。
-
新しいプロファイルを作成する
-
新しいプロファイルの作成元になる既存のセキュリティプロファイルをコピーする (例: 「Tenable」プロファイル)
-
-
[新しいプロファイルの名前] ボックスに、新しいプロファイルの名前を入力します。
注意: Tenable Identity Exposure は英数字とアンダースコアのみ使用できます。
-
右下隅の [作成] ボタンをクリックします。
Tenable Identity Exposure がプロファイルを作成したことを示すメッセージが表示されます。[プロファイルの設定] ペインが表示されます。
セキュリティプロファイルを削除するには
-
Tenable Identity Exposureで、[アカウント] > [セキュリティプロファイル管理] をクリックします。
[セキュリティプロファイル管理] ペインが表示されます。
-
セキュリティプロファイルのリストで、削除するセキュリティプロファイルにカーソルを合わせ、行末の
アイコンをクリックします。削除の確認を求めるメッセージが表示されます。
-
[削除] をクリックします。
Tenable Identity Exposure がプロファイルを削除したことを確認するメッセージが表示されます。
次の手順
プロファイル作成を完了するための詳細については、以下を参照してください。