Personalizar un indicador

Rol de usuario obligatorio: administrador o usuario de la organización con permisos apropiados.

Puede personalizar los indicadores de exposición y los indicadores de ataque para un perfil de seguridad.

Cada perfil de seguridad funciona de forma independiente para garantizar que un perfil no afecte a los resultados de otro. Debe usar el perfil “Tenable” únicamente como referencia, ya que no puede personalizarlo ni usarlo para permitir anomalías. Tiene que crear sus propios perfiles personalizados para cumplir con requisitos específicos.

El término “Personalización global” en el panel de personalización del indicador hace referencia a todos los dominios y no a todos los perfiles. En consecuencia, cualquier opción que aplique a la “Personalización global” para un perfil de seguridad no influirá en el perfil “Tenable” ni en otro perfil.

Sugerencia: Para ver las opciones del perfil de seguridad “Tenable”, haga clic en el ícono al final de la línea.

Para personalizar un indicador:

  1. En Tenable Identity Exposure, haga clic en Cuentas > Gestión de perfiles de seguridad.

    Aparece el panel Gestión de perfiles de seguridad.

  2. En la lista de perfiles de seguridad, pase el cursor por el perfil de seguridad que contiene el indicador que quiere personalizar. Haga clic en el ícono al final de la línea donde aparece el nombre del archivo del perfil de seguridad.

    Aparece el panel Configuración del perfil.

  1. Seleccione la pestaña Indicadores de exposición o Indicadores de ataque.

  2. (Opcional) En el cuadro Buscar un indicador, escriba el nombre de un indicador.

  3. Haga clic en el nombre de un indicador para personalizarlo.

    Aparece el panel Personalización del indicador.

  4. Seleccione las opciones de la tabla “Opciones”.

    Sugerencia: Para habilitar el modo agresivo para los indicadores de ataque, haga clic en el botón de alternancia y establezca la opción “Modo agresivo” en “Sí”.

    Sugerencia: Algunas opciones del indicador requieren el uso de expresiones regulares (regex). Las regex son una coincidencia de tipo “contiene” en lugar de una coincidencia de tipo “es igual”.
    - Para obtener una coincidencia exacta, debe usar la sintaxis de caracteres especiales de regex (“^...$”).
    - Además, al usar regex, debe escapar los caracteres especiales con una barra invertida. Ejemplo: Para declarar “domain\user” y “CN=Vincent C (Test),DC=tenable,DC=corp”, escriba “domain\user” y “CN=Vincent C. \(Test\),DC=tenable,DC=corp”.

  5. Haga clic en Guardar como borrador.

    Un mensaje confirma que Tenable Identity Exposure guardó las opciones de personalización.

  1. Puede seguir uno de estos procedimientos:

    • En el panel Configuración del perfil, haga clic en Aplicar personalización pendiente en la esquina inferior derecha.

    • En el panel Gestión de perfiles de seguridad, haga clic en el ícono al final de la línea donde aparece el nombre del perfil de seguridad.

    Aparece un mensaje para advertirle que, al aplicar la personalización, se borran todos sus datos y se requiere un análisis completo de la instancia de Active Directory supervisada, lo que puede llevar algún tiempo.

  2. Haga clic en Aceptar.

    Un mensaje confirma que Tenable Identity Exposure aplicó las opciones de personalización. En la columna Análisis de seguridad de la tabla Gestión de perfiles de seguridad, En espera indica que el análisis según su perfil de seguridad está a la espera de ejecutarse.

  • Puede seguir uno de estos procedimientos:

    • En el panel Configuración del perfil, haga clic en Revertir personalización pendiente en la esquina inferior derecha.

    • En el panel Gestión de perfiles de seguridad, haga clic en el ícono al final de la línea donde aparece el nombre del perfil de seguridad.

    Un mensaje confirma que Tenable Identity Exposure canceló las opciones de personalización.

Consulte también