RSoP ベースの露出インジケーター

Tenable Identity Exposure は、一連の RSoP (ポリシーの結果セット) ベースの露出インジケーター (IoE) を使用して、さまざまな側面のセキュリティとコンプライアンスを評価し保証します。このセクションでは、特定の RSoP IoE の現在の動作について、およびその計算に関連するパフォーマンスの懸念事項に Tenable Identity Exposure がどのように対処しているかについて、インサイトを提供します。

次の RSoP ベースの IoE は、Tenable Identity Exposure のセキュリティフレームワークで役割を果たします。

• 特権ユーザーのログオン制限

• 機密性の高い危険な特権

• ユーザーに対する弱いパスワードポリシーの適用

• ランサムウェアに対する不十分な堅牢化

• Netlogon プロトコルの安全でない設定

これらの IoE は、必要に応じて初期化される RSoP 計算結果キャッシュに依存し、既存の値に依存せずにリクエストに応じて追加される値を計算します。以前は、AdObjects への変更がキャッシュ無効化を引き起こし、IoE の RSoP 実行中に頻繁に再計算が行われていました。

Tenable Identity Exposure では、RSoP 計算に関連するパフォーマンスへの影響に次のように対処しています。

1. 最新ではない可能性のあるデータを使用したライブ IoE 分析 — RSoP に依存する IoE の計算 (入出力イベント) は、処理に使用されるデータが最新のものでなくても、発生時にリアルタイムで実行されます。RSoP キャッシュを無効にする可能性のあるバッファされたイベントは、特定の条件を満たすまで保存され、予測した計算が行われるようにします。

2. スケジュールされた RSoP 無効化 — 再計算の条件を満たすと、システムは無効化プロセス中にバッファされたイベントを考慮して、RSoP キャッシュを無効にします。

3. 最新のキャッシュを使用した IoE の再実行 — キャッシュが無効化された後、バッファされたイベントを取り込んで、キャッシュにある最新バージョンの AdObject で IoE が再実行されます。Tenable Identity Exposure は、バッファされたイベントごとに IoE を個別に計算します。

こうした理由により、RSoP に依存する IoE の計算時間が最適化されると、RSoP に関連する逸脱の計算に時間がかかります。