イベントの詳細

Tenable Identity Exposure のイベント情報には、Active Directory (AD) に影響する各イベントの詳細情報が表示されます。特定のイベントに関する詳細情報が得られるため、ユーザーは技術的な情報を確認し、露出インジケーターの深刻度レベル (重大、高、中、低) に応じて必要であれば対策措置を講じることができます。

イベントの詳細を表示するには

  1. Tenable Identity Exposure で、[イベント情報] をクリックして [イベント情報] ページを開きます。

  2. [イベント情報] テーブルのエントリをクリックして選択します。

    [イベントの詳細] ペインが開きます。

IoE、イベント、逸脱したオブジェクト

  • 露出インジケーター (IoE) は、AD に影響を与えている脅威について説明します。Tenable Identity Exposure の IoE は、イベントをリアルタイムで受信してセキュリティレベルを評価します。IoE にいくつかの技術的な脆弱性が含まれる場合もあります。IoE は、検出された脆弱性に関する情報、関連する逸脱したオブジェクト、推奨対策措置を提供します。

  • イベントは、AD で発生する可能性があるセキュリティ関連の変更を示します。これには、パスワードの変更やユーザーの作成、新しい GPO や変更された GPO、新しく委任された権限などが含まれます。イベントにより、IoE のコンプライアンスステータスが準拠から非準拠に変わる可能性があります。

  • 逸脱したオブジェクトは技術的な要素です。それ単体で、または別の逸脱したオブジェクトと関連付けられて、IoE の攻撃手法の特定が機能するようになります。詳細は、露出インジケーターを参照してください。

属性テーブル

属性テーブルには、次の列が含まれています。

説明
属性 イベント情報テーブルで選択したイベントに関連する AD オブジェクトの属性を示します。属性はオブジェクトの特徴を説明します。複数の属性で 1つの AD オブジェクトを説明することができます。
イベント時の値 イベント発生時の属性の値を示します。
現在の値 表示している時点における AD の属性の値を示します。
ヒント: イベントが発生する前の属性の値を表示するには、左側にある青い点の上にカーソルを合わせます (存在する場合)。

属性を検索するには

  • [イベントの詳細] ペインで、検索ボックスに文字列を入力します。

    Tenable Identity Exposure は、検索文字列に一致する属性に絞り込んだリストを表示します。

詳細は、属性の変化を参照してください。

逸脱

イベントフローのイベントに逸脱が含まれている場合、[イベントの詳細] ペインにも表示されるので、問題の原因を特定することができます。

Tenable Identity Exposure は逸脱をルートオブジェクトに結び付け、それを危険の原因となっている複数の属性にリンクさせることができます。これらの属性のいずれかが解決されると、Tenable Identity Exposure はルートオブジェクトの逸脱を解決します。次に、ルートオブジェクトに対して新しい逸脱を作成します。このとき、理由は同じですが、未解決の属性のみが含まれます。

たとえば Tenable Identity Exposure は、1 つの理由で、逸脱をオブジェクト A に結び付けます。それが、複数の関連するオブジェクト (BCD) にリンクしています。オブジェクト C の危険の原因となっている属性を解決すると、Tenable Identity Exposure はオブジェクト A の逸脱を解決します。次に、オブジェクト A に対して新しい逸脱を同じ理由で作成しますが、そこからオブジェクト BD のみにリンクします。

このプロセス中に、Tenable Identity Exposure はイベントフローのイベントを生成する可能性があります。そのイベントは、複数の逸脱が解決されたのと同じタイムスタンプで再度オープンになったことを示しています。

逸脱を表示するには

  1. Tenable Identity Exposure で、[イベント情報] をクリックして [イベント情報] ページを開きます。

  2. [イベント情報] テーブルのエントリをクリックして選択します。

    [イベントの詳細] ペインが開きます。

  3. [逸脱] タブを選択します。

    Tenable Identity Exposure は、逸脱のリストと、逸脱をトリガーした IoE を表示します。

IoE の詳細をドリルダウンするには

  1. [逸脱] タブで、逸脱の理由の下にある IoE タイルをクリックします。

    [インジケーターの詳細] ペインが開き、逸脱したオブジェクトのリストと次の情報が表示されます。

    • IoE の名前

    • IoE の深刻度 (重大、高、中、低)

    • IoE のステータス

    • 直近の検出のタイムスタンプ

  1. 次のいずれかのタブをクリックします。

    • 情報 — IoE に関する内部と外部のリソースが含まれています。

    • 脆弱性の詳細 — AD で検出された弱点に関する説明が表示されます。

    • 逸脱したオブジェクト — 技術的な詳細と、オブジェクトをフィルターする検索ボックスが含まれています。

    • 推奨事項 — 問題の解決方法に関するヒントが含まれています。