Identificar activos de nivel 0
Los activos de nivel 0 incluyen cuentas, grupos y otros activos que tienen un control administrativo directo o indirecto de los bosques y dominios de Active Directory.
Tenable Identity Exposure enumera los activos y cuentas de nivel 0 con posibles rutas de ataque que conducen a ese activo.
Para enumerar activos de nivel 0:
-
En Tenable Identity Exposure, haga clic en el ícono de ruta de ataque
en la barra de navegación de la izquierda.Se abre el panel Ruta de ataque.
-
Haga clic en el mosaico ¿Qué son mis activos con privilegios?
Tenable Identity Exposure muestra una lista de activos de nivel 0 en su instancia de AD.
Cada línea proporciona el nombre del activo, su dominio y la siguiente información:
-
Cuentas con ruta de ataque: la cantidad de activos que tienen una ruta de ataque que conduce al activo de nivel 0.
-
Exposición: las cuentas que tienen una ruta de ataque que conduce al activo de nivel 0 como porcentaje del número total de cuentas en el dominio.
-
Para filtrar los activos de un dominio en particular:
-
Haga clic en el botón n/n.
Se abre el panel Bosques y dominios. Puede seguir cualquiera de los siguientes procedimientos:
-
En el cuadro Buscar, escriba el nombre de un bosque o dominio.
-
Seleccione la casilla Expandir todo y seleccione el bosque o dominio que quiera.
-
-
Haga clic en Filtrar selección.
Tenable Identity Exposure actualiza la lista de activos.
Para enumerar las cuentas con rutas de ataque que conducen al activo de nivel 0:
-
Al final de la línea del nombre del activo de nivel 0, haga clic en el ícono
.Tenable Identity Exposure muestra una lista de las cuentas con rutas de ataque que conducen al activo de nivel 0.
Para ver la exposición de activos del activo de nivel 0:
-
Al final de la línea del nombre del activo de nivel 0, haga clic en el ícono
.Tenable Identity Exposure abre la página “Exposición de activos” para ese activo de nivel 0. Para obtener más información, consulte Relaciones de ataque.