Descripción general del centro de exposición

Tenable Identity Exposure proporciona visibilidad integral de las debilidades y los errores de configuración en varios proveedores de identidad, incluidos Active Directory (AD) y Entra ID.

Al analizar de forma continua las cuentas privilegiadas, las políticas de contraseñas o las configuraciones de delegación, entre otros recursos, e identificar debilidades críticas, Tenable Identity Exposure permite a las organizaciones corregir las brechas de seguridad de manera proactiva.

Esta información general le permite priorizar los problemas según la gravedad, los activos afectados y la detección reciente, lo que garantiza un enfoque específico y eficiente para la gestión de la seguridad de identidades.

Requisitos previos

Página Centro de exposición

Para acceder a la página Centro de exposición :

  • En el panel de navegación izquierdo de Tenable Identity Exposure, haga clic en el ícono del Centro de exposición .

    Aparece la página Centro de exposición.

Información del encabezado

Estas métricas del encabezado brindan visibilidad de un vistazo sobre el estado actual de las exposiciones de identidades.

  • Cantidad de debilidades: total de debilidades identificadas.

  • Nuevas debilidades en los últimos 7 días: conteo de nuevas debilidades detectadas en la última semana.

  • Cantidad de hallazgos : cantidad total de hallazgos vinculados a exposiciones.

  • Nuevos hallazgos en los últimos 7 días : recuento de hallazgos identificados en la última semana.

Panel de filtrado rápido

El panel Filtros (barra lateral izquierda) le permite acotar las exposiciones en función de diferentes atributos:

  • Activos afectados

    • Con activos afectados

    • Sin activos afectados

  • Nombre del proveedor : filtre las exposiciones por proveedor.

  • Gravedad : crítica, alta, media, baja.

  • Inquilinos : exposiciones del alcance por inquilino.

  • Familias : organice las exposiciones por categoría, por ejemplo:

    • Autenticación y credenciales

    • Política y configuración

    • Control de acceso y permisos

    • Servicios y aplicaciones

  1. Abra el panel Filtros con las flechas (“Mostrar”) situadas a la izquierda del Centro de exposición. (Este panel lateral está abierto de manera predeterminada).

  2. Expanda la categoría de filtro que desee (por ejemplo, Gravedad o Nombre del proveedor).

    Como alternativa, puede escribir una palabra clave en el cuadro “Buscar” para buscar un atributo.

  3. Para seleccionar una o más opciones de filtro, marque las casillas.

  4. La tabla de exposiciones se actualiza automáticamente para mostrar los resultados de los filtros seleccionados.

  5. Combine varios filtros para acotar aún más los resultados.

  6. Para restablecerlas, anule la selección de las opciones o borre todos los filtros con el ícono de filtro superior.

Tabla de exposiciones (vista principal)

En la tabla central se enumeran las exposiciones detectadas con las siguientes columnas:

  • Nombre de la debilidad : enumera las debilidades o errores de configuración específicos detectados. Ejemplo: “Sin protección frente a la delegación”, “Demasiadas cuentas privilegiadas”, etc.

  • Proveedor : proveedor donde se detectó la debilidad.

  • Descripción : ofrece una breve explicación del problema. Ejemplo: “Las cuentas privilegiadas deben protegerse…”, “Hay demasiados administradores presentes…”.

  • Gravedad : muestra la criticidad de cada debilidad (crítica, alta, media, baja).

  • Esfuerzo de corrección : esfuerzo estimado necesario para corregir la debilidad (indicadores visuales).

  • Activos afectados : muestra la cantidad de activos afectados por cada debilidad.

  • Orígenes : los sistemas o plataformas que detectaron los datos. Estos datos pueden provenir de varios productos.

  • Última visualización: muestra la última vez que se detectó o informó cada debilidad. Ejemplo: “10 de septiembre de 2024”, “29 de septiembre de 2024”.

  • Ver detalles : vínculo a información detallada sobre la debilidad.

Sugerencia: La flecha “Ver detalles” lo lleva a Detalles de la instancia de exposición para las debilidades de Identity Exposure y a Tenable Inventory para las demás. Para obtener información más específica sobre una debilidad determinada, consulte “Detalles de la instancia de exposición” y “Debilidades” en Tenable Inventory.

Nota: La funcionalidad Centro de exposición actualmente muestra datos relacionados con debilidades según el perfil predeterminado de Tenable y no refleja automáticamente el estado de las anomalías en los objetos de AD que se permitieron en otros perfiles.

Por lo tanto:

  • Si ha incluido un objeto de AD en la whitelist para un indicador de exposición específico (por ejemplo, “miembro nativo del grupo de administradores”), el Centro de exposición aún lo marcará como una debilidad de seguridad si el perfil predeterminado lo identificó como anómalo.

  • Esto puede generar la impresión de que el problema no se ha abordado, aunque el objeto ya se haya permitido con otro perfil.

  • Si se adopta una medida correctiva (como eliminar la membresía al grupo) según lo que se ve en el Centro de exposición, el objeto desaparecerá de la vista, pero esto podría no haber sido necesario si el objeto ya se hubiera permitido en otro lugar.

Opciones de búsqueda, filtrado, exportación y visualización de columnas

El Centro de exposición ofrece potentes opciones de búsqueda para ayudarlo a encontrar la información exacta que necesita:

  • Generador de consultas de búsqueda global

    • Permite búsquedas complejas y precisas mediante propiedades específicas y consultas relacionales.

    • Ideal para usuarios avanzados y análisis detallados.

    • Ejemplo: Busque todas las cuentas que sean miembros de las “identidades que tienen cuentas que pertenecen a un grupo específico” o “identidades con derechos de alto riesgo a las que se accedió en los últimos 30 días”.

    • Beneficios: Le permite construir búsquedas precisas de varias capas para identificar exactamente los datos que necesita.

    Para obtener información completa sobre cómo usar este generador de consultas, consulte Global Search Quick Reference Guide (Guía de referencia rápida de búsqueda global).

  • Búsqueda simple

    • Búsqueda basada en texto rápida y sencilla para obtener resultados inmediatos.

    • Ideal para encontrar identidades específicas o búsquedas simples.

    • Ejemplo: Escribir un nombre, como “Juan Pérez” o el ID de un empleado.

    • Beneficios: Instantánea, ideal para operaciones diarias y verificaciones rápidas.

Cada tipo de búsqueda atiende diferentes necesidades y escenarios de los usuarios, desde análisis de datos complejos hasta búsquedas rápidas de identidades. Puede elegir el método de búsqueda más apropiado según la tarea actual, su experiencia técnica y la complejidad de la información que busca.

  • Opciones del menú Buscar: haga clic en Buscar o en el ícono para descubrir un menú de acceso rápido que lo ayuda a agilizar el flujo de trabajo de búsquedas y consultas. El menú incluye las siguientes opciones:

    • Consultas de Tenable : consultas predefinidas proporcionadas por Tenable; por ejemplo, filtros de uso común o búsquedas diseñadas por Tenable para ayudarlo a comenzar rápidamente.

    • Historial de búsqueda : registro de las expresiones de consulta ejecutadas más recientemente, lo que permite una fácil reutilización y continuidad en el proceso de investigación.

    • Marcadores : consultas personalizadas guardadas para reutilizarlas cómodamente en cualquier momento.

Una función de filtro en el Centro de exposición le permite aplicar criterios específicos para acotar o ajustar los datos que se muestran.

Para aplicar un filtro en la lista de debilidades:

  1. En el encabezado de la página Centro de exposición, haga clic en el ícono .

    Aparece el botón Agregar filtro.

  1. Haga clic en Agregar filtro +.

    Aparece un menú.

  1. En el cuadro de búsqueda Propiedades, puede escribir una palabra clave, como “activo”, para encontrar rápidamente propiedades relacionadas. De lo contrario, desplácese por la lista de propiedades disponibles.

  2. Seleccione Activos afectados del menú desplegable (ejemplo).

  3. En el cuadro de diálogo del filtro Activos afectados : elija un operador de comparación, por ejemplo:

    • Igual a

    • Existe

    • Mayor que

    • Mayor o igual que

    • [más]

  1. Ingrese un valor numérico, si corresponde (por ejemplo, 2).

  2. Haga clic en Aplicar para activar el filtro.

  3. Haga clic en Aplicar filtros.

La tabla de exposiciones se actualiza y solo muestra las debilidades con la cantidad de activos afectados que coinciden con la condición seleccionada.

  • Para ajustar o quitar el filtro, vuelva a abrir la configuración del filtro o bórrelo de la lista de filtros activos en la parte superior del panel.

Puede exportar los datos que aparecen en la tabla a un archivo de Excel.

Para exportar datos:

  1. En el encabezado de la página Centro de exposición, haga clic en el ícono .

  2. En la ventana Exportar tabla, seleccione las columnas que quiere exportar. Tiene la opción de exportar la página actual o las filas seleccionadas.

  3. Haga clic en Agregar columnas para agregar más columnas según sea necesario.

  4. Si elige exportar filas, seleccione un separador: coma o punto y coma.

  1. Haga clic en Exportar.

Puede agregar, quitar o reordenar columnas para adaptar la vista a sus preferencias. Si quiere revertir algún cambio, puede restablecer la configuración predeterminada en cualquier momento.

Para personalizar la visualización de las columnas:

  1. En el encabezado de la página Centro de exposición, haga clic en .

    Aparece la ventana “Personalizar columnas”.

  2. Opcional:

    • En la sección Reordenar las columnas agregadas, haga clic en el nombre de una columna y arrástrelo para reordenar las columnas.

    • En la sección Mostrar/Ocultar, seleccione las casillas o anule la selección para mostrar u ocultar las columnas en la tabla.

    • En la sección Quitar, haga clic en (-) para quitar de manera permanente una columna de la tabla.

    • Para agregar columnas a la tabla, haga clic en Agregar columnas.

      Aparece la ventana Agregar columnas a la tabla.

      • (Opcional) Utilice la barra de búsqueda para buscar una propiedad de una columna.

        La lista de propiedades de columnas se actualiza según la consulta de búsqueda.

      • Seleccione la casilla junto a las columnas que quiera agregar a la tabla.

      • Haga clic en Agregar.

        La columna aparece en la ventana “Personalizar columnas”.

  1. Haga clic en Aplicar columnas.

    Tenable guarda los cambios en las columnas de la tabla.

Columnas predeterminadas

El diseño predeterminado de las columnas garantiza que se pueda acceder fácilmente a los datos clave y, al mismo tiempo, ofrece flexibilidad para la personalización.

  • Nombre de la debilidad
  • Nombre del proveedor

  • Descripción

  • Nivel de gravedad

  • Costo de corrección

  • Activos afectados

  • Orígenes

  • Última visualización

  • Inquilinos afectados

Para restablecer las columnas predeterminadas:

  • Haga clic en Restablecer valores predeterminados para restablecer todas las columnas a sus valores predeterminados.

Consulte también