危険なオブジェクト

Tenable Identity Exposure の露出インジケーター (IoE) は、Active Directory (AD) の脆弱性や潜在的に危険な動作を明らかにする逸脱オブジェクトにフラグを立てることができます。これらの逸脱オブジェクトに注意を払えば、重大な問題を正確に特定して修正することができます。以下の操作が可能です。

  • 逸脱オブジェクトを検索する

  • 一定期間、逸脱オブジェクトを無視する

  • フォレストとドメインを選択して逸脱オブジェクトを検索する

  • IoE に影響を与えている、危険の原因となっている属性に関する説明を取得する

  • すべての逸脱オブジェクトが記載されたレポートをダウンロードする

逸脱オブジェクトを表示するには

  1. Tenable Identity Exposure で、ナビゲーションペインの [露出インジケーター] をクリックします。

    [露出インジケーター] のページが開きます。デフォルトでは、Tenable Identity Exposureは逸脱を含む IoE だけを表示します。

  2. ページにある任意の [露出インジケーター] タイルをクリックします。

    [インジケーターの詳細] ペインが開きます。

  3. [逸脱オブジェクト] タブをクリックします。

    IoE に関連付けられている逸脱オブジェクトのリストが表示されます。

    逸脱オブジェクトのテーブルには、以下の情報が含まれています。

  • タイプ — AD (LDAP または SMB プロトコル) で起きたセキュリティ関連の変更の発生源を示します。

  • オブジェクト — AD オブジェクトに関連付けられたクラスまたはファイル拡張子を示します。

  • パス — AD オブジェクトへのフルパスを示し、そのオブジェクトの AD 内の一意の場所を特定できるようにします。

  • ドメイン — AD の変更が発生したドメインを示します。

  • 理由 — 逸脱オブジェクトに影響を与えている、危険の原因となった属性の一覧を示します。

逸脱オブジェクトのレポートをエクスポートするには

  1. [逸脱オブジェクト] ページの下部にある [すべてエクスポート] をクリックします。

    [逸脱オブジェクトのエクスポート] ペインが表示されます。

  2. [エクスポート形式] ボックスでドロップダウン矢印をクリックして、形式を選択します。

  3. [すべてエクスポート] をクリックします。

    Tenable Identity Exposure は逸脱オブジェクトのレポートをマシンにダウンロードします。

関連項目