Tenable Identity Exposure ユーザーポータル

Tenable Identity Exposure にログインすると、この例に示すようなホームページが開きます。

サイドナビゲーションバーを展開または折りたたむには

  • 展開するには、ウィンドウの左上にある メニューをクリックします。

  • 折りたたむには、ウィンドウの左上にある をクリックします。

# 名称 機能
1 ダッシュボード ダッシュボードを使用すると、AD インフラのセキュリティを視覚的な方法で効率的に管理し、監視できます。
2 ID エクスプローラー Tenable Identity Exposure の ID エクスプローラービューは、Active Directory と Microsoft Entra ID の両方のアイデンティティを統合します。このビューには、リストされている各資産のアイデンティティリスクスコア (ベータ版) と、アイデンティティの侵害の考えられる到達範囲が表示されます。
3 イベントフロー イベントフローは、Active Directory に影響を与えるイベントのリアルタイムの監視と分析の結果を表示します。
4 露出インジケーター Tenable Identity Exposure は露出インジケーター (IoE) を使用して、Active Directory のセキュリティの成熟度を測定し、監視と分析の対象となっているイベントの情報に深刻度レベル (重大、高、中、低) を割り当てます。
5 攻撃インジケーター Tenable Identity Exposure は攻撃インジケーターを使用して攻撃をリアルタイムで検出できます。
6 トポロジー トポロジーページは、Active Directory をインタラクティブなグラフで視覚化します。フォレスト、ドメイン、およびそれらの間に存在する信頼関係が表示されます。
7 攻撃経路

攻撃経路ページは、Active Directory の関係性をグラフで表します。

  • 影響範囲: 侵害された可能性のある資産から発生した AD 内のラテラルムーブメントを評価します。

  • 攻撃経路: 特定のエントリポイントから資産に到達する権限昇格の手法を予測します。

  • 露出資産: サイバー空間に露出した資産の視覚化を使用して資産の脆弱性を測定し、すべての昇格経路に対処します。

8, 9

マネジメント

必要なユーザーロール: 適切なアクセス許可を持つ組織のユーザー

このセクションでは、以下を設定できます。

  • アカウント: ユーザーアカウント、ロール、セキュリティプロファイル

  • システム: フォレストとドメイン、アプリケーションサービス、アラート、認証

詳細は、Tenable Identity Exposure Administrator Guideを参照してください。

10 ヘルスチェック ヘルスチェックを使用すると、ドメインとサービスアカウントの設定を 1 つの統合ビューでリアルタイムに可視化でき、そこからドリルダウンして詳細情報を表示できます。
11 ウィジェット ウィジェットは、ダッシュボード上のカスタマイズ可能なデータセットです。棒グラフ、折れ線グラフ、カウンターを含めることができます。
12 製品のアップデート 製品の最新機能に関する情報。
13 設定 システム設定、フォレストとドメインの管理、ライセンス、ユーザーとロールの管理、プロファイル、アクティビティログへのアクセス。
14 通知 (ベル) 確認待ちの攻撃アラートや露出アラートはベルのアイコンとバッジのカウントで通知されます。
15 ワークスペースへのアクセス Tenable ワークスペースからアプリケーションを切り替えるには、このアイコンをクリックします。
16, 19 ユーザープロファイルアイコン (ユーザー環境設定) このアイコンをクリックして、セキュリティプロファイル、リリースノート、アクティビティログ、環境設定、サインアウトのサブメニューにアクセスします。
17 セキュリティプロファイル セキュリティプロファイル を使用すると、さまざまなタイプのユーザーが、さまざまなレポートの視点からセキュリティ分析をレビューすることができます。
18 新機能 クリックすると、Tenable Identity Exposure の最新バージョンのリリースノートが開きます。
20 サインアウト クリックすると Tenable Identity Exposure からサインアウトします。