露出インジケーター

Tenable Identity Exposure は、AD インフラのセキュリティ成熟度を露出インジケーターを通じて測定し、監視および分析対象のイベントのフローに対して深刻度レベルを割り当てます。Tenable Identity Exposure は、セキュリティの悪化を検出するとアラートを送信します。

これらの IoE は事前設定されており、定められた基準から逸脱すると、対応するアラートがトリガーされます。

  1. Tenable Identity Exposure で、ナビゲーションペインの [露出インジケーター] をクリックします。

    [露出インジケーター] ペインが開きます。デフォルトでは、Tenable Identity Exposureは逸脱を含む IoE だけを表示します。

  2. (オプション) すべての IoE を表示するには、[すべてのインジケーターを表示] トグルをクリックして [はい] に切り替えます。

Tenable Identity Exposure の IoE には、ユーザーの調査能力を上げるために設けられたさまざまな機能が付いています。

  • 検索・フィルタリング可能: フォレストやドメインに基づいてフィルターを適用することで、IoE を簡単に探索できます。

  • エクスポート機能: 逸脱オブジェクトにより、IoE を CSV 形式でエクスポートできます。

  • IoE インシデントに対するアクション: ホワイトリストからエクスポージャーを削除するか、再有効化します。

IoE のデータには、次のものが含まれます。

  • 情報セクション: このセクションでは、既知の攻撃ツール、影響を受けるドメイン、関連ドキュメントなど、各露出インジケーター (IoE) に関するエグゼクティブサマリーが表示されます。

  • 脆弱性の詳細: このセクションでは、Active Directory の設定ミスに関する詳細な情報が表示されます。

  • 危険なオブジェクト: このセクションは、アタックサーフェスをさらに広げる可能性のある Active Directory の設定ミスをハイライトします。

  • 推奨事項: このセクションでは、アタックサーフェスを最小限に抑えるための効果的な設定戦略について説明します。

深刻度レベルにより、検出された脆弱性の深刻度を評価し、修正アクションに優先順位を付けることが可能になります。

[露出インジケーター] ペインに IoE が次のように表示されます。

  • カラーコードを使用した深刻度レベル。

  • 垂直方向 — 深刻度の高い順 (赤が最も優先順位が高く、青が最も低い)。

  • 水平方向 — 複雑度の高い順。Tenable Identity Exposure は複雑度の指標を動的に計算して、逸脱した IoE の修正の難易度を示します。

深刻度 説明
重大 — 赤 特定の非特権ユーザーによる Active Directory の攻撃や侵害を防止する方法を示します。
高 — オレンジ

認証情報の盗取やセキュリティ機能のバイパスにつながる侵入後のテクニック、または危険な状態へと連鎖的につながる可能性のある手口を示します。
中 — 黄 Active Directory インフラに対する限定的なリスクを示します。
低 — 青 優れたセキュリティ対策を示します。特定のビジネス環境では、必ずしも AD のセキュリティに影響を与えるとは限らない影響度の低い逸脱が許容される場合もあります。これらの逸脱は、管理者が非アクティブなアカウントをアクティブ化するなどのミスをした場合にのみ、AD に影響を与えます。

システムによって特定された深刻度の高い IoE に対する修正作業を優先的に行います。さらに、IoE 内のリスクメーターを使用して、重大カテゴリ内でさらに優先順位を付けることができます。

所属組織の権限範囲内または運用上の許可範囲内の IoE であるなら、許可リストに追加できます。

次のユースケースでは、「パスワードが決して期限切れにならないアカウント」という IoE に焦点を当てます。

  1. Tenable Identity Exposure が IoE にフラグを立てると、その IoE は [露出インジケーター] ペインに表示されます。

  2. この IoE に関するインサイトをさらに得るには、IoE をクリックして追加の詳細にアクセスします。情報ページ内には、簡潔な概要、IoE に関連する潜在的な攻撃ツールに関する詳細、影響を受けるドメイン、関連ドキュメントを示すエグゼクティブサマリーが表示され、問題を理解し効果的に対処するのに役立ちます。

  4. IoE の詳しい情報をさらに得たい場合は、[脆弱性の詳細] タブをクリックします。

  5. [パスワードが決して期限切れにならないアカウント] 設定が有効になっているアカウントを確認するには、[危険なオブジェクト] をクリックします。このアクションにより、システム内でこの設定を持つアカウントのリストを参照できます。

  6. 危険なオブジェクトをクリックすると、IoE がフラグを立てたアカウントが表示されます。

  7. Active Directory 管理者に連絡して、影響を受けているアカウントで [パスワードが決して期限切れにならないアカウント] オプションが有効になっている理由を確認してください。

  8. その回答に基づいて、アカウントをホワイトリストに登録するか、Active Directory 管理者が問題に対処するための推奨事項を作成できるように支援します。

  9. 推奨事項については、IoE の推奨事項セクションを参照できます。

  10. そのアカウントに例外が適用されている場合や想定内の動作をしていることがわかった場合は、[逸脱オブジェクト] > それぞれの逸脱を選択 > [選択されたオブジェクトを無視] に移動して、その IoE を無視することができます。あるいは、要件に応じて [選択されたオブジェクトの無視を停止] を選択します。

関連項目