Vérifications de l'état du système

La fonctionnalité Vérification de l'état du système dans Tenable Identity Exposure vous offre une visibilité en temps réel sur la configuration de vos domaines et comptes de service dans une vue consolidée unique, à partir de laquelle vous pouvez lancer une exploration détaillée pour rechercher toute anomalie de configuration entraînant des problèmes de connectivité ou autres dans vos infrastructures. Elle vérifie que tout est correctement configuré pour assurer le bon fonctionnement de Tenable Identity Exposure et vous donne la possibilité de prendre des mesures rapidement et précisément pour remédier aux problèmes. Elle vous donne également l'assurance que vos paramètres de configuration sont optimaux pour permettre à Tenable Identity Exposure de fonctionner efficacement.

Les vérifications de l'état du système sont visibles par défaut pour les rôles d'administrateur et en fonction des autorisations pour certains rôles d'utilisateur. Vous pouvez également créer des alertes Syslog ou par e-mail à chaque modification du statut de vérification de l'état du système.

Vérifications de l'état du système et détection d'attaque DCSync.

Les vérifications de l'état du système fournissent des informations précieuses sur le statut et l'utilisation des services Tenable Identity Exposure. Elles vérifient la capacité du compte de service à collecter des informations sensibles telles que les empreintes de mot de passe et les clés de sauvegarde DPAPI utilisées pour l'analyse privilégiée. Dans le rapport de vérification de l'état du système, Tenable tente de collecter des données sensibles pour déterminer si la fonctionnalité Analyse privilégiée est correctement configurée pour le compte de service. Rien n'est collecté si elle n'est pas utilisée. Pour empêcher la détection d'une attaque DCSync pendant ce processus, Tenable ajoute automatiquement le compte de service fourni à la liste d'autorisation pour l'indicateur d'attaque DCSync.

Statut des domaines

Tenable Identity Exposure effectue les vérifications suivantes pour chaque domaine :

  • Authentification au domaine AD — Paramètres et statut LDAP, identifiants, et accès SMB

  • Accessibilité du domaine — Connexion fonctionnelle au port RPC dynamique, à un serveur SMB accessible, à une adresse IP ou au FQDN d'un contrôleur de domaine accessible, connexion fonctionnelle au port RPC, à un serveur LDAP accessible et à un serveur LDAP de catalogue global accessible.

  • Autorisations — Possibilité d'accéder aux données du domaine AD et de collecter des données privilégiées.

  • Domaine lié à un Relay — Le domaine est correctement associé à un service Relay.

Statut de la plateforme

Tenable Identity Exposure effectue les vérifications suivantes sur la configuration de votre plateforme :

  • Fonctionnement du service Relay — Vérifie si la configuration du Relay est correcte ou non en fournissant des conseils de dépannage.

  • Cohérence de la version du Relay — Vérifie si la version du Relay est compatible ou non avec la version de Tenable Identity Exposure.

  • Fonctionnement du service Collecteur de données AD — Vérifie si le service Collecteur de données, le Broker et le pont du collecteur sont opérationnels et capables de relayer les données vers d'autres services.