イベントの詳細

Tenable Identity Exposure のイベント情報には、Active Directory (AD) に影響する各イベントの詳細情報が表示されます。特定のイベントに関する詳細情報が得られるため、ユーザーは技術的な情報を確認し、露出インジケーターの深刻度レベル (重大、高、中、低) に応じて必要であれば対策措置を講じることができます。

IoE、イベント、逸脱オブジェクト

  • 露出インジケーター (IoE) は、AD に影響を与えている脅威について説明します。Tenable Identity Exposure の IoE は、イベントをリアルタイムで受信してセキュリティレベルを評価します。IoE にいくつかの技術的な脆弱性が含まれる場合もあります。IoE は、検出された脆弱性に関する情報、関連する逸脱オブジェクト、推奨対策措置を提供します。

  • イベントは、AD で発生する可能性があるセキュリティ関連の変更を示します。これには、パスワードの変更やユーザーの作成、新しい GPO や変更された GPO、新しく委任された権限などが含まれます。イベントにより、IoE のコンプライアンスステータスが準拠から非準拠に変わる可能性があります。

  • 逸脱オブジェクトは技術的な要素です。それ単体で、または別の逸脱オブジェクトと関連付けられて、IoE の攻撃手法の特定が機能するようになります。

属性テーブル

属性テーブルには、次の列が含まれています。

説明
属性 イベント情報テーブルで選択したイベントに関連する AD オブジェクトの属性を示します。属性はオブジェクトの特徴を説明します。複数の属性で 1つの AD オブジェクトを説明することができます。
イベント時の値 イベント発生時の属性の値を示します。
現在の値 表示している時点における AD の属性の値を示します。
ヒント: イベントが発生する前の属性の値を表示するには、左側にある青い点の上にカーソルを合わせます (存在する場合)。

逸脱

[イベント情報] のイベントに逸脱が含まれている場合、[イベントの詳細] ペインにも表示され、問題の原因を特定することができます。