攻撃インジケーター

Tenable Identity Exposure 攻撃インジケーター (IoA) は、高度なエクスプロイト手法により Active Directory (AD) インフラが侵害されようとしているときに、所属組織がそれを検出し、速やかに措置を講じるのに役立ちます。これには、以下が含まれます。

  • 上位 3 つのインシデント: IoA の統一された表示では、AD に影響を与えた上位 3 つのインシデントがリアルタイムのタイムラインで示され、それに加え、攻撃の分布もすべて 1 つのインターフェース内で表示されます。

  • IoA に関する詳細: Tenable Identity Exposure 内の IoA パネルには、AD 内で発生した攻撃に関する情報が表示されます。

  • IoA に関連するインシデント: IoA インシデントのリストは、AD を標的とする特定の攻撃に関する包括的な詳細情報を提供します。この情報により、IoA の深刻度レベルに応じて適切に対応できます。

攻撃インジケーター機能には、調査能力を向上させるために設計されたさまざまな機能が付いています。

  • 検索・フィルタリング可能: タイムラインを利用して IoA を簡単に探索できます。また、フォレスト、ドメイン、重大度レベルに基づいてフィルターを適用すれば、効率的に的を絞った結果が得られます。

  • エクスポート機能: IoA データを PDF、CSV、または PPTX 形式でエクスポートすることができます。

  • グラフのタイプを変更: グラフのタイプを変更できるオプションがあります。これにより、攻撃深刻度の分布や上位 3 つの攻撃を、それぞれの発生回数とともに表示できます。

  • IoA インシデントへのアクション: インシデントを選択して、クローズしたり再オープンしたりできます。

関連項目