Trail Flow

Trail Flow de Tenable Identity Exposure muestra la supervisión y el análisis en tiempo real de los eventos que afectan su infraestructura de AD. Le permite detectar vulnerabilidades críticas y las acciones de corrección recomendadas.

Con la página Trail Flow, puede retroceder en el tiempo y cargar eventos anteriores o buscar eventos específicos. También puede usar el cuadro de búsqueda situado al principio de la página para buscar amenazas y detectar patrones malintencionados.

Trail Flow hace un seguimiento de los siguientes eventos:

  • Cambios de usuarios y grupos: incluye la creación, la eliminación y la modificación de cuentas y grupos.

  • Modificaciones de permisos: incluye las modificaciones a los controles de acceso en objetos, como archivos, carpetas e impresoras.

  • Ajustes en la configuración del sistema: involucra cambios en los objetos de política de grupo (GPO) y otras opciones críticas.

  • Actividades sospechosas: incluye intentos no autorizados, escalamientos de privilegios y otros eventos que generan señales de alerta.

Tenable Identity Exposure ofrece estas funcionalidades para aprovechar los datos de Trail Flow:

  • Búsquedas y filtros: es posible navegar de manera sencilla por el flujo de eventos mediante palabras clave o criterios específicos, lo que permite centrar la atención en las actividades pertinentes y minimizar el ruido externo.

  • Información detallada del evento: cada entrada de evento ofrece detalles exhaustivos, que abarcan el objeto afectado, el usuario responsable del cambio, el protocolo utilizado y los indicadores de exposición (IoE) asociados.

  • Relaciones visualizadas: refiere a la capacidad de ilustrar las relaciones entre los eventos, donde se destaca cómo actividades aparentemente no relacionadas pueden contribuir a una campaña de ataque más amplia.

  • En Tenable Identity Exposure, haga clic en Trail Flow en la barra de navegación de la izquierda.

    Se abre la página “Trail Flow” con una lista de eventos. Para obtener más información, consulte Tabla “Trail Flow”.

  1. Al principio de la página Trail Flow, haga clic en el cuadro de calendario.

  2. Seleccione una fecha inicial y una fecha final.

  3. Haga clic en Buscar.

    Tenable Identity Exposure actualiza la tabla “Trail Flow” con el período de tiempo seleccionado.

  1. Al principio de la página Trail Flow, haga clic en n/n dominio >.

    Se abre el panel Bosques y dominios.

  2. Seleccione los bosques y dominios.

  3. Haga clic en Filtrar selección.

    Tenable Identity Exposure actualiza la tabla “Trail Flow” con información del bosque y el dominio seleccionados.

  • En la tabla “Trail Flow”, haga clic en una línea que contenga el evento que quiere explorar.

    Aparece el panel “Detalles del evento”. Para obtener más información, consulte Detalles del evento.

  • Siga uno de los procedimientos a continuación:

    • Haga clic en el ícono para pausar Trail Flow.

      Pausar Trail Flow detiene el desplazamiento vertical automático de los eventos más recientes mientras el análisis continúa ejecutándose en segundo plano y le permite ejecutar una búsqueda de eventos.

    • Haga clic en el ícono para reiniciar Trail Flow.

  • En la página “Trail Flow”, siga uno de los procedimientos a continuación:

    • Haga clic en Cargar eventos siguientes.

    • Haga clic en Cargar eventos anteriores.