危険なオブジェクトまたは理由を無視する (逸脱)
Tenable Identity Exposure における危険なオブジェクトとは、セキュリティの脆弱性を露呈させる可能性のある不適切な設定やアクセス許可など、異常または危険な動作を示す Active Directory (AD) 内のオブジェクトを指します。これらのオブジェクトは、ベストプラクティスやセキュリティ基準からの逸脱を特定する、Tenable の露出インジケーター (IoE) によって識別されます。
理由は「逸脱」とも呼ばれ、オブジェクトを逸脱させている特定の属性または要因のことです。複数の理由が重なり、IoE はオブジェクトを逸脱としてフラグを立てる場合もあります。たとえば、不適切なファイルアクセス許可、設定ミス、または危険な委任 (それぞれが異なる 1 つの「理由」を表す) のために、オブジェクトが逸脱しているとマークされる場合があります。
まとめると、次のようになります。
-
危険なオブジェクト: 危険または異常な動作のフラグが立てられた AD オブジェクト。
-
理由/逸脱: IoE がオブジェクトにフラグを立てる原因となった特定の属性または要因。
これらの理由は、それぞれの危険なオブジェクトに関連付けられている、根底にあるセキュリティの弱点を理解する上で重要です。
危険なオブジェクトを無視する場合、関連する理由や逸脱もすべて無視されます。
これは、フラグが立てられた特定のオブジェクトにすぐに対処しなくてもよい場合に、インターフェースが煩雑にならないようにするのに役立ちます。
ただし、これらのオブジェクトを無視しても、根底にある問題は解決されません。特定の期間、レポートや調査画面に表示されないようにするだけです。
危険なオブジェクトを無視するには、次のようにします。
-
Tenable Identity Exposure で危険なオブジェクトのリストを表示します。
-
無視する危険なオブジェクトの前にあるチェックボックスを選択します。
-
オプションで次のようにして、無視する危険なオブジェクトだけが表示されるようにフィルターをかけることもできます。
-
[カレンダー] ボックスをクリックして、開始日と終了日を選択します。
-
[n/n 個のドメイン] をクリックして、フォレストとドメインを選択します。
-
ヒント: 選択を速やかに行うには、ページの下部にある [すべてのページを選択] または [現在のページを選択] ボックスにチェックを入れます。
-
ページ下部にあるドロップダウンリストから [選択されたオブジェクトを無視] を選択します。
-
[OK] をクリックします。
[選択されたオブジェクトを無視] ペインが表示されます。
-
[無視する期間の終了日] ボックスをクリックしてカレンダーを表示し、Tenable Identity Exposureが逸脱オブジェクトを無視する最後の日付を選択します。
-
[OK] をクリックします。
Tenable Identity Exposure は確認メッセージを表示し、残りの危険なオブジェクトのリストを更新します。
無視している危険なオブジェクトを表示するには、次のようにします。
-
[無視されたもの] トグルをクリックして [はい] に切り替えます。
-
ページの下部にある [すべてのページを選択] をクリックします。
-
ドロップダウンリストから [選択されたオブジェクトの無視を停止] を選択します。
-
[OK] をクリックします。
確認ペインが表示されます。
-
[OK] をクリックして、変更を確定します。
Tenable Identity Exposure は無視された危険なオブジェクトを表示します。
Tenable Identity Exposure で特定の理由 (または「逸脱」) を無視することにした場合、IoE はその特定の問題についてアラートを出すことを止めますが、問題自体は解決しません。
無視された逸脱はアクティブなモニタリングダッシュボードに表示されなくなり、その特定の理由によるアラートを効果的に抑止します。
ただし、同じオブジェクトに関連する他の逸脱については、個別にそれらも無視しない限り、引き続きアラートがトリガーされます。
理由 (「逸脱」) を無視するには、次のようにします。
-
Tenable Identity Exposure で危険なオブジェクトのリストを表示します。
危険なオブジェクトのリストが表示されます。
-
危険なオブジェクトを特定し、行末の矢印 (>) をクリックします。
ビューが展開され、理由の詳細が表示されます。
-
行末のチェックボックスをクリックします。理由が複数ある場合は、無視する理由を選択するか、[すべて選択] をクリックして関連付けられている理由をすべて無視します。
-
[OK] をクリックします。
[選択された逸脱を無視] ペインが表示されます。
-
[無視する期間の終了日] ボックスをクリックしてカレンダーを表示し、Tenable Identity Exposureが逸脱を無視する最後の日付を選択します。
-
[OK] をクリックします。
Tenable Identity Exposure は確認メッセージを表示し、残りの逸脱のリストを更新します。
無視した逸脱を表示するには、次のようにします。
-
[無視されたもの] トグルをクリックして [はい] に切り替えます。
危険なオブジェクトのリストが更新され、ビューを展開するとすべての理由が表示されます。無視している理由には アイコンが表示されます。
-
無視している理由を選択し、ドロップダウンリストから [選択された逸脱の無視を停止] をクリックします。
-
[OK] をクリックします。
[選択された逸脱の無視を停止] ペインが表示されます。
-
[OK] をクリックします。
Tenable Identity Exposure は確認メッセージを表示し、残りの逸脱のリストを更新します。
関連項目