攻撃インジケーター

必要なライセンス: 攻撃インジケーター

Tenable Identity Exposure攻撃インジケーター (IoA) により、Active Directory (AD) に対する攻撃を検出することができます。

攻撃インジケーターの統合ビューには、タイムライン、リアルタイムで AD に影響を与えたトップ 3 のインシデント、および攻撃の分布が 1 つのペインにまとめて表示されます。以下を実行できます。

  • 正確な攻撃タイムラインによってすべての脅威を視覚化

  • AD への攻撃の詳細な情報を分析

  • 検出されたインシデントから、直接 MITRE ATT&CK の説明を確認

特定の IoA の詳細については、を参照してください。

注意: 検出された攻撃の数が多い場合は、管理者がさまざまな攻撃インジケーターのオプションに推奨値を適用して IoA を正しく調整していることを確認してください。詳しくは、IoA を調整するにはを参照してください。

攻撃インジケーターを表示するには

  1. Tenable Identity Exposure で、ナビゲーションペインの [攻撃インジケーター] をクリックします。

    [攻撃インジケーター] ペインが開きます。

  1. デフォルトでは、Tenable Identity Exposure はすべての AD フォレストとドメインを表示します。この表示を調整するには、次のいずれかを実行します。

    • 表示する期間を選択 - 時間 (デフォルト)、、またはをクリックします。

    • タイムラインに沿って移動 - 左または右の矢印をクリックして、タイムラインを前後に移動します。

  • 特定の時間を選択 - 日付の選択コントロールをクリックして、時間、日、月、年を選択します。

  • 現在の日付と時刻に戻る - 日付の選択コントロールの横にある アイコンをクリックします。

  • ドメインを選択 - [n/n 個ドメイン] をクリックします。

  1. [フォレストとドメイン] ペインで、ドメインを選択します。

  2. [選択内容でフィルター] をクリックします。

    Tenable Identity Exposure がビューを更新します。

  • IoA を選択 - [n/n 個のインジケーター] をクリックします。

    1. 攻撃インジケーターペインで、IoA を選択します。

    2. [選択内容でフィルター] をクリックします。

      Tenable Identity Exposure がビューを更新します。

  • IoA タイルを並べ替え — [並び順] ボックスの矢印をクリックして、ドメイン重大度フォレスト の選択肢がある選択ドロップダウンリストを表示します。

  • ドメインまたは攻撃の検索 — [検索]ボックスに、ドメイン名または攻撃を入力します。

  • 攻撃されているドメインのみを表示 — [攻撃を受けたドメインのみを表示] トグルをクリックして、[はい] に切り替えます。

  • 攻撃レポートをエクスポート - [エクスポート] をクリックします。

    [カードのエクスポート] ペインが表示されます。

    1. [エクスポート形式] ボックスで、ドロップダウン矢印をクリックして、PDFCSVPPTX から形式を選択します。

    2. [エクスポート] をクリックします。

      Tenable Identity Exposure はレポートをローカルマシンにダウンロードします。

深刻度レベル

Tenable Identity Exposure は、攻撃を検出し、以下の深刻度レベルを割り当てます。

レベル 説明
重大 — 赤 前提条件としてドメインの支配が必要な、実証済みの悪用後の攻撃を検出しました。
— オレンジ 攻撃者がドメインの支配を可能にする重大な攻撃を検出しました。
— 黄 IoA は、危険な権限昇格や、機密性の高いリソースへのアクセスの許可につながる可能性のある攻撃と関連しています。
— 青 偵察活動や影響度の低いインシデントに関連する疑わしい動作について警告しています。

関連項目