Objetos anómalos

Los indicadores de exposición (IoE) de Tenable Identity Exposure pueden marcar objetos anómalos que revelan debilidades o comportamientos potencialmente peligrosos en una instancia de Active Directory (AD). Centrarse en estos objetos anómalos puede ayudarlo a detectar problemas críticos y corregirlos. Puede realizar cualquiera de las siguientes acciones:

• Buscar un objeto anómalo.

• Ignorar un objeto anómalo durante un período de tiempo.

• Seleccionar los bosques y dominios para buscar objetos anómalos.

• Obtener explicaciones sobre los atributos incriminatorios que afectan al IoE.

• Descargar un informe en el que se muestran todos los objetos anómalos.

Para mostrar los objetos anómalos:

1. En Tenable Identity Exposure, haga clic en Indicadores de exposición en el panel de navegación.

   Se abre la página Indicadores de exposición. De manera predeterminada, Tenable Identity Exposure muestra solo los IoE que contienen anomalías.

2. Haga clic en el mosaico de cualquier indicador de exposición en la página.

   Se abre el panel Detalles del indicador.

   

3. Haga clic en la pestaña Objetos anómalos.

   Aparece la lista de objetos anómalos asociados al IoE.

   

   La tabla de objetos anómalos incluye la siguiente información:

• Tipo: indica el origen de cualquier cambio relacionado con la seguridad en la instancia de AD (protocolos LDAP o SMB).

• Objeto: indica la clase o extensión de archivo asociadas a un objeto de AD.

• Ruta: indica la ruta completa a un objeto de AD para permitirle identificar la ubicación exclusiva en la instancia de AD.

• Dominio: indica el dominio de donde proviene el cambio en la instancia de AD.

• Motivos: enumera los atributos incriminatorios que afectan a los objetos anómalos.

Para exportar el informe de objetos anómalos:

1. Al final de la página Objetos anómalos, haga clic en Exportar todo.

   Aparece el panel Exportar objetos anómalos.

2. En el cuadro Formato de exportación, haga clic en la flecha desplegable para seleccionar el formato.

3. Haga clic en Exportar todo.

   Tenable Identity Exposure descarga en la máquina el informe de objetos anómalos.

Consulte también

• Indicadores de exposición

• Detalles del indicador de exposición

• Buscar objetos anómalos

• Ignorar un objeto anómalo o un motivo (anomalía)

• Atributos incriminatorios