セキュリティプロファイル

必要なユーザーロール: 適切なアクセス許可を持つ管理者または組織のユーザー

プロファイルを使用すると、Active Directory に影響を与えるリスクを表示する独自のビューを作成してカスタマイズできます。

各プロファイルには、そのプロファイルを持つユーザーのために設定された露出と攻撃のシナリオが表示されます。たとえば、データ分析に対する IT 管理者の一般的な見方は、AD インフラが直面するすべてのリスクの包括的な見解を示すセキュリティチームの見方とは異なる可能性があります。

セキュリティプロファイルを適用すると、異なる種類のユーザーが、そのセキュリティプロファイルのインジケーターで定義されたとおり、データ分析を異なる見方で検証できるようになります。

[セキュリティプロファイル管理] ペインでは、さまざまなレポート角度からセキュリティ分析をレビューできるように、さまざまなユーザータイプを維持管理できるようになっています。セキュリティプロファイルでも、露出インジケーターと攻撃インジケーターの動作をカスタマイズできます。

注意: Tenable Identity Exposure には「Tenable」と呼ばれるデフォルトのセキュリティプロファイルが用意されています。この Tenable プロファイルを変更または削除することはできません。ただし、これをテンプレートとして使用し、必要に応じて設定を調整して他のセキュリティプロファイルを作成することはできます。

  1. Tenable Identity Exposureで、[アカウント] > [セキュリティプロファイル管理] をクリックします。

    [セキュリティプロファイル管理] ペインが表示されます。

  2. 右側にある [プロファイルの作成] ボタンをクリックします。

    [プロファイルの作成] ペインが表示されます。

  3. アクションドロップダウンボックスから、次のいずれかを実行できます。

    • 新しいプロファイルを作成する

    • 新しいプロファイルの作成元になる既存のセキュリティプロファイルをコピーする (例: 「Tenable」プロファイル)

  4. [新しいプロファイルの名前] ボックスに、新しいプロファイルの名前を入力します。

    注意: Tenable Identity Exposureは英数字とアンダースコアのみ使用できます。

  5. 右下隅の [作成] ボタンをクリックします。

    Tenable Identity Exposure がプロファイルを作成したことを示すメッセージが表示されます。[プロファイルの設定] ペインが表示されます。

  1. Tenable Identity Exposureで、[アカウント] > [セキュリティプロファイル管理] をクリックします。

    [セキュリティプロファイル管理] ペインが表示されます。

  1. セキュリティプロファイルのリストで、削除するセキュリティプロファイルにカーソルを合わせ、行末の アイコンをクリックします。

    削除の確認を求めるメッセージが表示されます。

  2. [削除] をクリックします。

    Tenable Identity Exposure がプロファイルを削除したことを確認するメッセージが表示されます。

次の手順

プロファイル作成を完了するための詳細は、インジケーターのカスタマイズを参照してください。

詳細については、次を参照してください。