Buscar en Trail Flow de forma manual

Para filtrar eventos que coincidan con cadenas de caracteres o patrones específicos, puede escribir una expresión en el cuadro de búsqueda para ajustar los resultados mediante los operadores booleanos *, AND y OR. Puede encapsular instrucciones OR con paréntesis para modificar la prioridad de búsqueda. La búsqueda encuentra el valor específico en un atributo de Active Directory.

Para buscar en Trail Flow de forma manual:

  1. En Tenable Identity Exposure, haga clic en Trail Flow para abrir la página “Trail Flow”.

  2. En el cuadro de búsqueda, escriba una expresión de consulta.

  3. Para filtrar los resultados de la búsqueda:

    • Haga clic en el cuadro Calendario para seleccionar una fecha inicial y una fecha final.

    • Haga clic en n/n dominios para seleccionar los bosques y dominios.

  1. Haga clic en Buscar.

    Tenable Identity Exposure actualiza la lista con los resultados que coinciden con los criterios de búsqueda.

Consejo: Para buscar con otros criterios, puede Buscar en Trail Flow con el asistente.

Ejemplo:

En el siguiente ejemplo se buscan:

  • Cuentas de usuario desactivadas que puedan poner en peligro las infraestructuras de AD supervisadas.

  • Actividades sospechosas y uso anómalo de cuentas.