Détails d'un événement

Le flux de suivi (Trail Flow) dans Tenable Identity Exposure fournit des informations détaillées sur chaque événement qui affecte votre infrastructure Active Directory (AD). Les détails d'un événement permettent d'examiner les informations techniques et de prendre les mesures correctives requises par le niveau de sévérité de l'indicateur d'exposition (IoE).

Pour afficher les détails d'un événement :

  1. Dans Tenable Identity Exposure, cliquez sur Trail Flow pour ouvrir la page Trail Flow.

  2. Cliquez pour sélectionner une entrée dans le tableau Trail Flow.

    Le volet Détails de l'événement apparaît.

IoE, événement et objet déviant

  • Un indicateur d'exposition (IoE) décrit une menace qui affecte l'infrastructure AD. Les IoE de Tenable Identity Exposure évaluent les niveaux de sécurité après avoir reçu un événement en temps réel. Les IoE peuvent inclure plusieurs vulnérabilités techniques. Ils fournissent des informations sur les vulnérabilités détectées, les objets déviants associés et des recommandations en termes d'actions correctives.

  • Un événement indique une modification de la sécurité qui peut apparaître dans une infrastructure AD. Il peut s'agir d'un changement de mot de passe, de la création d'un utilisateur, de la création ou de la modification d'une GPO, de la création d'un droit délégué, etc. Un événement peut rendre non conforme un IoE conforme.

  • Un objet déviant est un élément technique, seul ou associé à un autre objet déviant, qui permet au vecteur d'attaque de l'IoE de fonctionner.

Tableau des attributs

Le tableau Attributs contient les colonnes suivantes :

Colonne Description
Attributs Indique les attributs de l'objet AD associé à l'événement que vous avez sélectionné dans le tableau Trail Flow. Les attributs décrivent les caractéristiques de l'objet. Plusieurs attributs peuvent décrire un seul objet AD.
Valeur à l'événement Indique la valeur de l'attribut au moment de l'événement.
Valeur actuelle Indique la valeur de l'attribut dans l'infrastructure AD au moment où vous le visualisez.
Conseil : pour afficher la valeur de l'attribut avant l'occurrence de l'événement, survolez le point bleu à gauche (le cas échéant).

Pour rechercher un attribut :

  • Dans le volet Détails de l'événement, saisissez une chaîne dans la zone de recherche.

    Tenable Identity Exposure réduit la liste aux attributs correspondant à la chaîne de recherche.

Pour plus d'informations, voir Changements d'attribut.

Déviances

Si un événement du Trail Flow contient des déviances, le volet Détails de l'événement les affiche également pour vous permettre d'accéder à la source du problème.

Pour afficher les déviances :

  1. Dans Tenable Identity Exposure, cliquez sur Trail Flow pour ouvrir la page Trail Flow.

  2. Cliquez pour sélectionner une entrée dans le tableau Trail Flow.

    Le volet Détails de l'événement apparaît.

  3. Cliquez sur l'onglet Déviances.

    Tenable Identity Exposure affiche la liste des déviances et les IoE qui les ont déclenchées.

Pour accéder aux détails de l'IoE :

  1. Dans l'onglet Déviances, cliquez sur la tuile IoE sous la raison de la déviance.

    Le volet Détails de l'indicateur apparaît avec la liste des objets déviants et les informations suivantes :

    • Nom de l'IoE

    • Sévérité de l'IoE (critique, élevée, moyenne, faible)

    • Statut de l'IoE

    • Horodatage de la dernière détection

  1. Cliquez sur l'un des onglets suivants :

    • Informations : contient les ressources internes et externes sur l'IoE.

    • Détails de la vulnérabilité : fournit des explications sur la faille détectée dans votre infrastructure AD.

    • Objets déviants : contient des détails techniques et une zone de recherche pour filtrer les objets.

    • Recommandations : contient des conseils sur la façon de résoudre le problème.