Indicadores de exposición

Tenable Identity Exposure usa indicadores de exposición (IoE) para medir la madurez de la seguridad de las infraestructuras de AD y asigna niveles de gravedad al flujo de eventos que supervisa y analiza. Tenable Identity Exposure desencadena alertas cuando detecta regresiones de seguridad.

Estos IoE están preconfigurados y cualquier desviación de las normas establecidas desencadena las alertas correspondientes.

Los IoE de Tenable Identity Exposure vienen con una variedad de funcionalidades diseñadas para mejorar las capacidades de investigación:

  • Búsqueda y filtros: aplique filtros basados en el bosque y el dominio para explorar los IoE sin esfuerzo.

  • Funcionalidad de exportación: el objeto anómalo le permitirá exportar los IoE en formato CSV.

  • Acción ante incidentes de IoE: quite una exposición de la whitelist o vuelva a habilitarla.

Los datos de los IoE incluyen:

  • Sección de información: en esta sección encontrará un resumen ejecutivo sobre cada indicador de exposición (IoE), incluidas las herramientas de ataque conocidas, los dominios afectados y la documentación pertinente.

  • Detalles de la vulnerabilidad: en esta sección se ofrece información más detallada sobre el error de configuración de Active Directory.

  • Objetos anómalos: en esta sección se destacan los errores de configuración de Active Directory que pueden contribuir a superficies de ataque más amplias.

  • Recomendación: esta sección lo guía por las estrategias de configuración efectivas para minimizar la superficie de ataque.

Consulte también

  • Indicators of Exposure

  • Tutorial en video sobre indicadores de exposición

  • Customize an Indicator