イベントの詳細

Tenable Identity Exposure のイベント情報には、Active Directory (AD) に影響する各イベントの詳細情報が表示されます。特定のイベントに関する詳細情報が得られるため、ユーザーは技術的な情報を確認し、露出インジケーターの深刻度レベル (重大、高、中、低) に応じて必要であれば対策措置を講じることができます。

IoE、イベント、逸脱オブジェクト

露出インジケーター (IoE) は、AD に影響を与えている脅威について説明します。Tenable Identity Exposure の IoE は、イベントをリアルタイムで受信してセキュリティレベルを評価します。IoE にいくつかの技術的な脆弱性が含まれる場合もあります。IoE は、検出された脆弱性に関する情報、関連する逸脱オブジェクト、推奨対策措置を提供します。
イベントは、AD で発生する可能性があるセキュリティ関連の変更を示します。これには、パスワードの変更やユーザーの作成、新しい GPO や変更された GPO、新しく委任された権限などが含まれます。イベントにより、IoE のコンプライアンスステータスが準拠から非準拠に変わる可能性があります。
危険なオブジェクトは技術的な要素です。それ単体で、または別の危険なオブジェクトと関連付けられて、IoE の攻撃手法の特定が機能するようになります。詳細は、露出インジケーターを参照してください。

属性テーブル

属性テーブルには、次の列が含まれています。

列	説明
属性	イベント情報テーブルで選択したイベントに関連する AD オブジェクトの属性を示します。属性はオブジェクトの特徴を説明します。複数の属性で 1つの AD オブジェクトを説明することができます。
イベント時の値	イベント発生時の属性の値を示します。
現在の値	表示している時点における AD の属性の値を示します。

ヒント: イベントが発生する前の属性の値を表示するには、左側にある青い点の上にカーソルを合わせます (存在する場合)。

逸脱

イベントフローのイベントに逸脱が含まれている場合、[イベントの詳細] ペインにも表示されるので、問題の原因を特定することができます。

Tenable Identity Exposure は逸脱をルートオブジェクトに結び付け、それを危険の原因となっている複数の属性にリンクさせることができます。これらの属性のいずれかが解決されると、Tenable Identity Exposure はルートオブジェクトの逸脱を解決します。次に、ルートオブジェクトに対して新しい逸脱を作成します。このとき、理由は同じですが、未解決の属性のみが含まれます。

たとえば Tenable Identity Exposure は、1 つの理由で、逸脱をオブジェクト A に結び付けます。それが、複数の関連するオブジェクト (B、C、D) にリンクしています。オブジェクト C の危険の原因となっている属性を解決すると、Tenable Identity Exposure はオブジェクト A の逸脱を解決します。次に、オブジェクト A に対して新しい逸脱を同じ理由で作成しますが、そこからオブジェクト B と D のみにリンクします。

このプロセス中に、Tenable Identity Exposure はイベントフローのイベントを生成する可能性があります。そのイベントは、複数の逸脱が解決されたのと同じタイムスタンプで再度オープンになったことを示しています。

IoE の詳細をドリルダウンするには

[逸脱] タブで、逸脱の理由の下にある IoE タイルをクリックします。

[インジケーターの詳細] ペインが開き、逸脱オブジェクトのリストと次の情報が表示されます。
- IoE の名前
- IoE の深刻度 (重大、高、中、低)
- IoE のステータス
- 直近の検出のタイムスタンプ

次のいずれかのタブをクリックします。
- 情報 — IoE に関する内部と外部のリソースが含まれています。
- 脆弱性の詳細 — AD で検出された弱点に関する説明が表示されます。
- 逸脱オブジェクト — 技術的な詳細と、オブジェクトをフィルターする検索ボックスが含まれています。
- 推奨事項 — 問題の解決方法に関するヒントが含まれています。