ティア 0 資産の特定
ティア 0 資産には、Active Directory のフォレストとドメインを直接または間接的に管理できるアカウント、グループ、その他の資産が含まれます。
Tenable Identity Exposure は、ティア 0 資産とその資産につながる潜在的な攻撃経路があるアカウントを一覧表示します。
ティア 0 資産をリストするには
-
Tenable Identity Exposure で、左側のナビゲーションバーの攻撃経路アイコン
をクリックします。[攻撃経路] ペインが開きます。
-
「私が権限を持つ資産はどれですか」というタイルをクリックします。
Tenable Identity Exposure は AD のティア 0 資産のリストを表示します。
各行には、資産名、そのドメイン、および次の情報が表示されます。
-
攻撃経路のあるアカウント: ティア 0 資産に至る攻撃経路を持つ資産の数
-
露出: ドメイン内のアカウントの合計数に対する、ティア 0 資産に至る攻撃経路のあるアカウント数の比率
-
特定のドメインの資産をフィルターするには
-
n/n ボタンをクリックします。
[フォレストとドメイン] ペインが開きます。次のいずれかを実行できます。
-
[検索] ボックスにフォレストまたはドメインの名前を入力します。
-
[すべて展開] ボックスを選択し、必要なフォレストまたはドメインを選択します。
-
-
[選択内容でフィルター] をクリックします。
Tenable Identity Exposure が資産のリストを更新します。
ティア 0 資産に至る攻撃経路のあるアカウントをリストするには
-
ティア 0 資産名の行末にある
アイコンをクリックします。Tenable Identity Exposure は、そのティア 0 資産につながる攻撃経路のあるアカウントのリストを表示します。
ティア 0 資産の露出資産を確認するには
-
ティア 0 資産名の行末にある
アイコンをクリックします。Tenable Identity Exposure は、ティア 0 資産の露出資産ページを開きます。詳細は、攻撃関係を参照してください。