レポートセンター

Tenable Identity Exposureレポートセンターには、重要なデータを組織内の主要ステークホルダー向けのレポートとしてエクスポートできる便利な機能があります。レポートセンターでは、事前定義されたリストからレポートを作成することができ、プロセスが効率的で簡潔になります。

次のような機能があります。

  • 詳細なフィルタリング: 日付範囲、ドメイン、攻撃インジケーター (IoA)、露出インジケーター (IoE) などに基づく詳細なフィルターを使用してレポートを絞り込めるので、的を絞ったインサイトが得られます。

  • 自動配信: レポートの自動生成をスケジュールし、希望の間隔で配信することで、セキュリティの監視とレポートのプロセスを効率化します。

  • 柔軟なエクスポート: レポートを CSV などのさまざまな形式でエクスポートして、詳細な分析を行ったり、レポートアクセスキーを使用して共有したり、既存のレポートワークフローと統合したりできます。

管理者は、最長 1 四半期の柔軟なレポート期間で、異なるユーザー向けにさまざまなタイプのレポートを作成できます。Tenable Identity Exposure から重要なアイデンティティデータを共有できるため、企業は積極的にリスクを軽減し、アイデンティティベースの攻撃の可能性を特定できるようになります。

ユーザーがレポートをダウンロードするには、管理者から受け取ったメールに記載された URL のリンク先ページにレポートのアクセスキーを入力します。レポートは 30 日間ダウンロードでき、その後期限切れとなり、Tenable Identity Exposure により削除されます。Tenable Identity Exposure が指定された期間分の新しいレポートを生成し、過去のレポートを上書きする前に、ユーザーはレポートをダウンロードする必要があります。

  1. Tenable Identity Exposure で、[システム] > [設定] を選択します。

  2. [レポート][レポートセンター] をクリックします。

    ペインが開き、設定済みレポートのリストとそれに関連する情報 (レポート名、タイプ、ドメイン、プロファイル、期間、頻度、受信者のメールアドレスなど) が表示されます。

  1. [レポートセンター] ペインで、[レポートの作成] をクリックします。

    [レポートの設定] ペインが開きます。

  2. [レポートタイプ] で、次の情報を入力します。

    1. [レポートタイプ] で、[逸脱] または [攻撃]を選択します。

    2. [インジケーター] で、[n/n 個のインジケーター] をクリックして [露出インジケーター] (逸脱の場合) または [攻撃インジケーター] (攻撃の場合) を選択し、[選択内容でフィルター] をクリックします。

    3. [ドメイン] で、[n/n 個のドメイン] をクリックしてレポートに含めるフォレストまたはドメインを選択し、[選択内容でフィルター] をクリックします。

    4. [プロファイル] の矢印をクリックして、ドロップダウンメニューからプロファイルを選択します。

  1. [レポート名] にレポートの名前を入力します。

  2. [生成パラメーター] で次の設定を選択します。

    1. データのタイムフレーム — レポートは、現在の期間より前の期間 (前日、前週、前月、前四半期など) を網羅します。

    2. 頻度 - Tenable Identity Exposure は、ここで定義された各タイムフレームの間隔でレポートを新しく生成します。矢印をクリックして、ドロップダウンメニューから対応する値を選択します。

    3. タイムゾーン - レポートに関連付けられたタイムゾーンです。

  3. [受信者] で、[メールの追加] をクリックし、受信者のメールアドレスを入力します。受信者は必要な数だけ追加できます。

    レポート受信者のメールを設定する方法については、SMTP サーバー設定を参照してください。

  4. [レポートを作成] をクリックします。

  • [レポートセンター] ペインの上にある [レポートのアクセスキー] で、 をクリックしてコピーします。このアクセスキーは、受信者に送信されたメールにあるリンクからレポートをダウンロードする際に必要です。このキーは、すべてのユーザーとレポートに一意のものです。

  • 必要に応じて、 をクリックして新しいアクセスキーを生成します。

    注意: 新しいアクセスキーを生成すると、以前のアクセスキーは使用できなくなります。新しいアクセスキーでのみ、既存のレポートにアクセスできます。

  1. レポートのリストでレポートを選択し、行末にある をクリックして [レポート設定] ペインを開きます。

  2. 必要に応じて変更します。

  3. [保存] をクリックします。

レポートを削除するには、次のようにします。

  1. レポートのリストでレポートを選択し、行末にある をクリックして削除します。

    削除の確認を求めるメッセージが表示されます。

  2. [削除] をクリックします。

    このレポート設定に関連付けられた最後に生成されたレポートはダウンロードできなくなります。

  • [データエンティティ] > [レポート] にある [アクセス許可の管理] で、管理者はユーザーロールに、すべてまたは特定のレポート設定を作成、読み取り、編集するアクセス許可を付与できます。

    詳細は、ロールのアクセス許可の設定を参照してください。