Ignorar un objeto anómalo o un motivo (anomalía)

En Tenable Identity Exposure, un objeto anómalo hace referencia a cualquier objeto de la instancia de Active Directory (AD) que muestra comportamientos fuera de lo normal o de riesgo, como configuraciones o permisos inadecuados, que tienen el potencial de exponer vulnerabilidades de seguridad. Estos objetos se identifican a través de los indicadores de exposición (IoE) de Tenable, que detectan desviaciones con respecto a las prácticas recomendadas y las normas de seguridad.

Un motivo, también conocido como “anomalía”, es el atributo o factor específicos que hacen que un objeto sea anómalo. Existen varios motivos que pueden contribuir a que un IoE marque un objeto como anómalo. Por ejemplo, un objeto podría marcarse como anómalo debido a permisos de archivo incorrectos, errores de configuración o una delegación de riesgo, donde cada uno representa un “motivo” distinto.

En resumen:

  • Objeto anómalo: objeto de AD marcado por su comportamiento fuera de lo normal o de riesgo.

  • Motivo/anomalía: atributo o factor específicos que hacen que un IoE marque el objeto.

Estos motivos son fundamentales para comprender las debilidades de seguridad subyacentes asociadas a cada objeto anómalo.

Cuando se decide ignorar un objeto anómalo, también se ignoran todos los motivos o anomalías asociados.

Esto puede ser útil para poner orden en la interfaz cuando ciertos objetos marcados no son urgentes.

No obstante, ignorar estos objetos no resuelve los problemas subyacentes; simplemente evita que aparezcan en informes o pantallas de investigación durante el período de tiempo especificado.

Para ignorar objetos anómalos:

  1. En Tenable Identity Exposure, vaya a la lista de Objetos anómalos.

  1. Seleccione las casillas junto a los objetos anómalos que quiere ignorar.

  2. De manera opcional, puede filtrar los objetos anómalos para ignorarlos:

    • Haga clic en el cuadro Calendario para seleccionar una fecha inicial y una fecha final.

    • Haga clic en n/n dominios para seleccionar los bosques y dominios.

Sugerencia: Para una selección más rápida, puede marcar la casilla Seleccionar todas las páginas o Seleccionar la página actual al final de la página.

  1. En la lista desplegable al final de la página, seleccione Ignorar los objetos seleccionados.

  2. Haga clic en Aceptar.

    Aparece el panel Ignorar los objetos seleccionados.

  3. Haga clic en el cuadro Ignorar hasta para mostrar el calendario y seleccionar una fecha hasta la cual Tenable Identity Exposure debe ignorar el objeto anómalo.

  4. Haga clic en Aceptar.

    Tenable Identity Exposure muestra un mensaje de confirmación y actualiza la lista de objetos anómalos restantes.

Para mostrar los objetos anómalos que se ignoraron:

  1. Haga clic en el conmutador Ignorado para establecerlo en .

  2. Al final de la página, haga clic en Seleccionar todas las páginas.

  3. Seleccione Dejar de ignorar los objetos seleccionados de la lista desplegable.

  4. Haga clic en Aceptar.

    Aparece un panel de confirmación.

  5. Haga clic en Aceptar para validar los cambios.

    Tenable Identity Exposure muestra los objetos anómalos ignorados.

Cuando elige ignorar un motivo (o “anomalía”) en particular en Tenable Identity Exposure, el IoE deja de enviar alertas sobre ese problema en concreto, pero no resuelve el problema en sí.

La anomalía ignorada ya no aparece en el tablero de control de supervisión activo, lo que, en definitiva, silencia la alerta por ese motivo específico.

Sin embargo, otras anomalías relacionadas con el mismo objeto continúan desencadenando alertas, a menos que también las ignore de forma individual.

Para ignorar un motivo (“anomalía”):

  1. En Tenable Identity Exposure, vaya a la lista de Objetos anómalos.

    Aparece una lista de objetos anómalos.

  2. Busque un objeto anómalo y haga clic en la flecha (>) al final de la línea.

    La vista se expande para mostrar los detalles del motivo.

  3. Haga clic en la casilla al final de la línea. Si hay varios motivos, seleccione los que quiera ignorar o haga clic en Seleccionar todo para ignorar todos los motivos asociados.

  4. Haga clic en Aceptar.

    Aparece el panel Ignorar las anomalías seleccionadas.

  5. Haga clic en el cuadro Ignorar hasta para mostrar el calendario y seleccionar una fecha hasta la cual Tenable Identity Exposure debe ignorar la anomalía.

  6. Haga clic en Aceptar.

    Tenable Identity Exposure muestra un mensaje de confirmación y actualiza la lista de anomalías restantes.

Para mostrar las anomalías que se ignoraron:

  1. Haga clic en el conmutador Ignorado para establecerlo en .

    La lista de objetos anómalos se actualiza con una vista ampliada de todos los motivos. Los motivos ignorados muestran el ícono .

  2. Seleccione el motivo ignorado y haga clic en “Dejar de ignorar las anomalías seleccionadas” en la lista desplegable.

  3. Haga clic en Aceptar.

    Aparece el panel “Dejar de ignorar las anomalías seleccionadas”.

  4. Haga clic en Aceptar.

    Tenable Identity Exposure muestra un mensaje de confirmación y actualiza la lista de anomalías restantes.

Consulte también