露出インジケーター
Tenable Identity Exposure は、AD インフラのセキュリティ成熟度を露出インジケーターを通じて測定し、監視および分析対象のイベントのフローに対して深刻度レベルを割り当てます。Tenable Identity Exposure は、セキュリティの悪化を検出するとアラートを送信します。
Tenable Identity Exposure の IoE には、ユーザーの調査能力を上げるために設けられたさまざまな機能が付いています。
-
検索・フィルタリング可能: フォレストとドメインに基づいてフィルターを適用することで、IoE を簡単に探索できます。
-
エクスポート機能: 逸脱オブジェクトにより、IoE を CSV 形式でエクスポートできます。
-
IoE インシデントに対するアクション: ホワイトリストからサイバーエクスポージャーを削除するか、再有効化します。
IoE のデータには、次のものが含まれます。
-
情報セクション: このセクションでは、既知の攻撃ツール、影響を受けるドメイン、関連ドキュメントなど、各露出インジケーター (IoE) に関するエグゼクティブサマリーが表示されます。
-
脆弱性の詳細: このセクションでは、Active Directory の設定ミスに関する詳細な情報が表示されます。
-
危険なオブジェクト: このセクションは、より広範なアタックサーフェスを引き起こす可能性のある Active Directory の設定ミスをハイライトします。
-
推奨事項: このセクションでは、アタックサーフェスを最小限に抑えるための効果的な設定戦略について説明します。
-
[露出インジケーター] ページの上部にある検索ボックスに文字列を入力します。文字列は、パスワード、ユーザー、ログオンなど、IoE に関連する任意の用語を使用できます。
-
Enter を押します。
IoE ページが、入力した検索用語に関連するインジケーターで更新されます。
-
[n/n 個のドメイン] をクリックします。
[フォレストとドメイン] ペインが開きます。
-
フォレストまたはドメインを選択します。
-
[選択内容でフィルター] をクリックします。
深刻度レベル
深刻度レベルにより、検出された脆弱性の深刻度を評価し、修正アクションに優先順位を付けることが可能になります。
[露出インジケーター] ペインに IoE が次のように表示されます。
-
カラーコードを使用した深刻度レベル。
-
垂直方向 — 深刻度の高い順 (赤が最も優先順位が高く、青が最も低い)。
-
水平方向 — 複雑度の高い順。Tenable Identity Exposure は複雑度の指標を動的に計算して、逸脱した IoE の修正の難易度を示します。
深刻度 | 説明 |
---|---|
重大 — 赤 | 特定の非特権ユーザーによる Active Directory の攻撃や侵害を防止する方法を示します。 |
高 — オレンジ |
認証情報の盗取やセキュリティ機能のバイパスにつながる侵入後のテクニック、または危険な状態へと連鎖的につながる可能性のある手口を示します。 |
中 — 黄 | Active Directory インフラに対する限定的なリスクを示します。 |
低 — 青 | 優れたセキュリティ対策を示します。特定のビジネス環境では、必ずしも AD のセキュリティに影響を与えるとは限らない影響度の低い逸脱が許容される場合もあります。これらの逸脱は、管理者が非アクティブなアカウントをアクティブ化するなどのミスをした場合にのみ、AD に影響を与えます。 |
逸脱の解決日と検出日
Tenable Identity Exposure は、実際のイベント発生日とは異なる解決日または検出日を使用する場合があります。これは、Tenable Identity Exposureはキャッシュプロセス中に、各 Active Directory (AD) オブジェクトに影響を与える直近のイベントの発生日を保存するためです。
AD オブジェクトに影響を与える逸脱を Tenable Identity Exposure が検出して解決すると、そのオブジェクトの直近のイベント発生日が解決日として割り当てられます。
たとえば、ユーザーのグループメンバーシップが変わった場合、Tenable Identity Exposureはユーザーではなくグループのイベント日を記録します。そのユーザーに影響する逸脱がグループメンバーシップの変更によって解決された場合、Tenable Identity Exposureは、グループメンバーシップの変更日ではなく、ユーザーの最後に記録されたイベント日を使用します。
関連項目