Indicadores de ataque desactivados

En ocasiones, puede que Tenable Identity Exposure desactive temporalmente algunos indicadores de ataque (IoA) para mantener un rendimiento óptimo.

Cuando un IoA está desactivado, se muestra el ícono a un lado.

Íconos de estado de la primera fila

  • Ícono gris : indica que al menos un IoA está desactivado temporalmente.

  • Ícono de marca de verificación verde : indica que todos los IoA configurados están activados.

Íconos de estado de las otras filas

  • Ícono gris : aparece junto a dominios específicos donde los IoA están desactivados.

Al pasar el cursor sobre los íconos de estado, verá la siguiente información sobre herramientas:

  • Ícono gris : “Uno o varios indicadores de ataque se desactivaron temporalmente”.

  • Ícono de marca de verificación verde : “Todos los IoA configurados están activados”.

  • Ícono gris en otras filas: “El indicador de ataque se desactivó temporalmente (desde yyyy-mm-dd hh:mm) para mantener el rendimiento”.

Cuando Tenable Identity Exposure desactiva algún IoA, aparece un mensaje de alerta encima de la tabla de IoA:

“Para mantener el rendimiento, Tenable Identity Exposure desactivó algunos IoA. Se reactivarán automáticamente una vez que la situación se estabilice. Para obtener más información, consulte el ícono en la configuración de indicadores de ataque”.

El estado desactivado es visible tanto en el nivel de dominio como de bosque.

  • Si desmarca un dominio con un ícono de desactivación y ningún otro dominio tiene este ícono, desaparece del dominio vinculado.

  • Si todos los dominios vinculados a un bosque ya no tienen íconos de desactivación, el ícono desaparece del bosque vinculado.

Tenable Identity Exposure reactiva automáticamente los IoA desactivados una vez que el rendimiento del sistema se estabiliza. No se requiere intervención manual.

La desactivación temporal de los IoA es una funcionalidad integrada diseñada para mantener el rendimiento del sistema. Tenable Identity Exposure ajusta dinámicamente los IoA activos para garantizar un funcionamiento óptimo sin poner en peligro las funcionalidades de supervisión de la seguridad.

Cuando aparezca el ícono gris de “desactivado”:

  1. Espere a que la situación se resuelva: en la mayoría de los casos, lo único que tiene que hacer es esperar. Tenable Identity Exposure reactiva automáticamente los IoA una vez que el rendimiento del sistema se estabiliza.

  2. Para implementaciones locales:

    • Si observa que esto sucede con frecuencia, a pesar de seguir las recomendaciones de la matriz de recursos, es posible que tenga que agregar más recursos a la máquina que aloja el servicio Cygni.

    • Considere la posibilidad de actualizar la CPU, la RAM o el espacio en disco según sea necesario para mejorar el rendimiento general del sistema.

  1. Supervise la frecuencia: haga un seguimiento de la frecuencia con la que aparece este ícono. Si aparece a menudo, puede indicar que los recursos actuales están constantemente bajo presión.

  2. Revise la configuración de los IoA: mientras espera la reactivación, es posible que quiera revisar la configuración actual de los IoA para asegurarse de que se alinee con sus necesidades de seguridad y los recursos disponibles.