攻撃インジケーターインシデント

インシデントの攻撃インジケーター (IoA) リストは、Active Directory (AD) に対する特定の攻撃の詳細情報を提供します。これにより、IoA の深刻度レベルに応じて必要なアクションを実行できます。

インシデントの詳細

インシデントのリストの各エントリには、次の情報が表示されます。

  • 日付 - IoA をトリガーしているインシデントが発生した日付。Tenable Identity Exposure は、タイムラインの一番上に最新のインシデントを表示します。

  • ソース - 攻撃元とその IP アドレス。

  • 攻撃手法 - 攻撃中に何が起きたかについての説明。

    ヒント: IoA の詳細情報を表示するには、攻撃手法にカーソルを合わせます。
  • 宛先 - 攻撃先とその IP アドレス。

  • 攻撃名 - 攻撃の技術的な名前。

  • ドメイン - 攻撃が影響を与えたドメイン。

    ヒント: [インシデントのリスト] でインタラクティブな要素 (リンク、アクションボタンなど) をいくつかクリックすると、Tenable Identity Exposure に最大 5 つのペインを表示することができます。すべてのペインを同時に閉じるには、ページ内の任意の場所をクリックします。

攻撃の詳細

インシデントのリストから、特定の攻撃をドリルダウンし、必要なアクションを実行して修正できます。

攻撃の詳細を表示するには

  1. インシデントのリストから、詳細をドリルダウンするインシデントを選択します。

  2. [詳細] をクリックします。

    Tenable Identity Exposure は、その攻撃に関連する詳細を表示します。

関連項目