イベントの詳細

Tenable Identity Exposure のイベント情報には、Active Directory (AD) に影響する各イベントの詳細情報が表示されます。特定のイベントに関する詳細情報が得られるため、ユーザーは技術的な情報を確認し、露出インジケーターの深刻度レベル (重大、高、中、低) に応じて必要であれば対策措置を講じることができます。

  1. Tenable Identity Exposure で、[イベント情報] をクリックして [イベント情報] ページを開きます。

  2. [イベント情報] テーブルのエントリをクリックして選択します。

    [イベントの詳細] ペインが開きます。

IoE、イベント、逸脱オブジェクト

  • 露出インジケーター (IoE) は、AD に影響を与えている脅威について説明します。Tenable Identity Exposure の IoE は、イベントをリアルタイムで受信してセキュリティレベルを評価します。IoE にいくつかの技術的な脆弱性が含まれる場合もあります。IoE は、検出された脆弱性に関する情報、関連する逸脱オブジェクト、推奨対策措置を提供します。

  • イベントは、AD で発生する可能性があるセキュリティ関連の変更を示します。これには、パスワードの変更やユーザーの作成、新しい GPO や変更された GPO、新しく委任された権限などが含まれます。イベントにより、IoE のコンプライアンスステータスが準拠から非準拠に変わる可能性があります。

  • 危険なオブジェクトは技術的な要素です。それ単体で、または別の危険なオブジェクトと関連付けられて、IoE の攻撃手法の特定が機能するようになります。詳細は、露出インジケーターを参照してください。

属性テーブル

属性テーブルには、次の列が含まれています。

説明
属性 イベント情報テーブルで選択したイベントに関連する AD オブジェクトの属性を示します。属性はオブジェクトの特徴を説明します。複数の属性で 1つの AD オブジェクトを説明することができます。
イベント時の値 イベント発生時の属性の値を示します。
現在の値 表示している時点における AD の属性の値を示します。
ヒント: イベントが発生する前の属性の値を表示するには、左側にある青い点の上にカーソルを合わせます (存在する場合)。

  • [イベントの詳細] ペインで、検索ボックスに文字列を入力します。

    Tenable Identity Exposure は、検索文字列に一致する属性に絞り込んだリストを表示します。

詳細は、属性の変化 を参照してください。

逸脱

[イベント情報] のイベントに逸脱が含まれている場合、[イベントの詳細] ペインにも表示され、問題の原因を特定することができます。

  1. Tenable Identity Exposure で、[イベント情報] をクリックして [イベント情報] ページを開きます。

  2. [イベント情報] テーブルのエントリをクリックして選択します。

    [イベントの詳細] ペインが開きます。

  3. [逸脱] タブを選択します。

    Tenable Identity Exposure は、逸脱のリストと、逸脱をトリガーした IoE を表示します。

  1. [逸脱] タブで、逸脱の理由の下にある IoE タイルをクリックします。

    [インジケーターの詳細] ペインが開き、逸脱オブジェクトのリストと次の情報が表示されます。

    • IoE の名前

    • IoE の深刻度 (重大、高、中、低)

    • IoE のステータス

    • 直近の検出のタイムスタンプ

  1. 次のいずれかのタブをクリックします。

    • 情報 — IoE に関する内部と外部のリソースが含まれています。

    • 脆弱性の詳細 — AD で検出された弱点に関する説明が表示されます。

    • 逸脱オブジェクト — 技術的な詳細と、オブジェクトをフィルターする検索ボックスが含まれています。

    • 推奨事項 — 問題の解決方法に関するヒントが含まれています。