ダッシュボード

ダッシュボードを使用すると、Active Directory のセキュリティに影響を与えるデータや傾向を視覚化できます。ウィジェットでカスタマイズし、要件に応じてチャートやカウンターを表示できます。

Tenable Identity Exposure ダッシュボードは、所属組織の Active Directory (AD) セキュリティを対象とする、リアルタイムのコマンドセンターとして使います。ID 環境の包括的な概要 (リアルタイムの一元化されたビューなど) が表示されます。また、重大な脆弱性もハイライトされるので、潜在的な攻撃手法をピンポイントで特定し、プロアクティブにリスク緩和策を実行できます。

主なダッシュボード機能

  • 一目でわかる概要: コンプライアンススコア、主なリスク、ユーザーアクティビティの傾向など、重要指標が目立つように表示されることで、セキュリティの状態を素早く把握できます。

  • 詳細情報へのドリルダウン: 深刻度、ユーザーカテゴリ、その他の関連基準によってリスク要因の内訳を示すインタラクティブなウィジェットにより、特定の領域をさらに掘り下げることができます。

  • カスタマイズ重視: 事前構築されたテンプレートを使用するか、独自のレイアウトを作成して、優先度に合わせてパーソナライズされたダッシュボードを作成できます。たとえば、よく繰り返し発生する次のような IoE でよくある設定ミスを表示するダッシュボードを作成することができます。

    • SDProp の一貫性を確保する

    • ドメインコントローラーが不正なユーザーに管理されている

    • 危険な Kerberos 委任

  • リアルタイムの監視: 継続的なアップデートとアラートにより、新たな脅威や不審なアクティビティに関する最新情報を入手できます。

  • 実用的なインサイト: 深刻度と潜在的な影響に基づいて優先順位が付けられた、修正に関する実用的な推奨事項が示されます。

ダッシュボードテンプレート

Tenable Identity Exposure で提供されているダッシュボードテンプレートを使用すると、所属組織が懸念する優先度の高い問題に集中することができます。たとえば、次のようなテンプレートがあります。

  • AD コンプライアンスおよびトップリスク - コンプライアンススコア、変化、リスク重大度コンプライアンス

  • AD リスク 360 — 露出インジケーターの深刻度レベル別の逸脱の変化と問題

  • パスワード管理リスク - パスワード関連の問題

  • ユーザーの監視 - AD ユーザーの変化、ユーザーカテゴリカウント

  • ネイティブ管理者の監視 - 管理アカウントのメトリクス

  1. Tenable Identity Exposure で、[ダッシュボード] をクリックします。(このページは、Tenable Identity Exposure でもデフォルトで開きます。)
  2. 次のいずれかを実行できます。

    • ペインが空の場合、[ダッシュボードの追加] をクリックします。

    • ペインにすでに 1 つ以上のダッシュボードがある場合、右上隅にある > [新しいダッシュボードの追加] をクリックします。

      [ダッシュボードテンプレートの設定] ペインが開きます。

  1. 追加するダッシュボードを選択します。
  2. [ダッシュボードの追加] をクリックします。
  3. Tenable Identity Exposure がダッシュボードとウィジェットを作成したことを確認するメッセージが表示されます。[ダッシュボード] ペインのタブの下に新しいダッシュボードが表示されます。

  1. Tenable Identity Exposure で、[ダッシュボード] をクリックします。(このページは、Tenable Identity Exposure でもデフォルトで開きます。)

  2. 右上隅の > [新しいダッシュボードの追加] をクリックします。

    [ダッシュボードテンプレートの設定] ペインが開きます。

  3. 下にある [カスタムダッシュボード] テンプレートを選択します。

  4. ダッシュボードの名前を入力します。

  5. [ダッシュボードの追加] をクリックします。

    Tenable Identity Exposure がダッシュボードを作成したことを確認するメッセージが表示されます。[ダッシュボード] ペインのタブの下に新しいダッシュボードが表示されます。

  6. ウィジェットをダッシュボードに追加する方法については、ウィジェットを参照してください。

  1. [ダッシュボード] ペインで、名前を変更するダッシュボードのタブを選択します。

  2. 右上隅の > [名前の編集] をクリックします。

    [ダッシュボードの設定] ペインが開きます。

  3. [名前] ボックスにダッシュボードの名前を入力します。

  4. [編集] をクリックします。

    Tenable Identity Exposure がダッシュボードを更新したことを確認するメッセージが表示されます。

  1. [ダッシュボード] ペインで、削除するダッシュボードのタブを選択します。

  2. 右上隅の > [ダッシュボードの削除] をクリックします。

    [ダッシュボードの削除] ペインが開き、削除の確認を求められます。

  3. [削除] をクリックします。

    Tenable Identity Exposure がダッシュボードを削除したことを確認するメッセージが表示されます。