Installer des indicateurs d'attaque

Rôle utilisateur requis : utilisateur d'organisation disposant des autorisations pour modifier la configuration des indicateurs d'attaqueTenable Identity Exposure. Pour plus d'informations, voir Définir les autorisations d'un rôle.

Le module Indicateurs d'attaque (IoA) de Tenable Identity Exposure nécessite d'exécuter un script d'installation PowerShell avec un compte d'administrateur capable de créer et de lier une nouvelle stratégie de groupe (GPO) à une unité d'organisation (UO). Vous pouvez exécuter ce script à partir de n'importe quelle machine jointe à votre domaine Active Directory que Tenable Identity Exposure surveille et qui peut atteindre les contrôleurs de domaine via le réseau.

Vous n'avez à exécuter ce script d'installation qu'une seule fois pour chaque domaine AD, car la GPO nouvellement créée déploie automatiquement l'observateur d'événements sur tous les contrôleurs de domaine (DC) existants et nouveaux.

De plus, l'activation de l'option « Mises à jour automatiques » évite d'avoir à réexécuter le script d'installation, même si vous modifiez la configuration de l'IoA.

Pour plus d'informations, voir :