Trail Flow

Le Trail Flow de Tenable Identity Exposure affiche la surveillance et l'analyse en temps réel des événements qui affectent votre infrastructure AD. Il permet d'identifier les vulnérabilités critiques et les mesures correctives recommandées.

Dans la page Trail Flow, vous pouvez remonter dans le temps et charger des événements antérieurs ou rechercher des événements spécifiques. Vous pouvez également utiliser sa zone de recherche en haut de la page pour rechercher des menaces et détecter des modèles malveillants.

Pour accéder au Trail Flow :

  • Dans Tenable Identity Exposure, cliquez sur Trail Flow dans la barre de navigation sur la partie gauche.

    La page Trail Flow apparaît avec une liste d'événements. Pour plus d'informations, voir Tableau Trail Flow.

Pour sélectionner une période :

  1. En haut de la page Trail Flow, cliquez sur la zone du calendrier.

  2. Sélectionnez une date de début et une date de fin.

  3. Cliquez sur Rechercher.

    Tenable Identity Exposure met à jour le tableau Trail Flow avec la période sélectionnée.

Pour sélectionner un domaine :

  1. En haut de la page Trail Flow, cliquez sur n/n domaines >.

    Le volet Forêts et domaines apparaît.

  2. Sélectionnez les forêts et les domaines.

  3. Cliquez sur Filtrer sur la sélection.

    Tenable Identity Exposure met à jour le tableau Trail Flow et affiche des informations concernant la forêt et le domaine sélectionnés.

Pour afficher un événement :

  • Dans le tableau Trail Flow, cliquez sur une ligne contenant l'événement à explorer.

    Le volet Détails de l'événement apparaît. Pour plus d'informations, voir Détails d'un événement.

Pour suspendre Trail Flow et le redémarrer :

  • Effectuez l'une des actions suivantes :

    • Cliquez sur l'icône pour suspendre le Trail Flow.

      La suspension du Trail Flow arrête le défilement vertical automatique des événements les plus récents, mais l'analyse continue de s'exécuter en arrière-plan et permet d'effectuer une recherche sur les événements.

    • Cliquez sur l'icône pour redémarrer le Trail Flow.

Pour charger les événements suivants ou précédents :

  • Sur la page Trail Flow, effectuez l'une des opérations suivantes :

    • Cliquez sur Charger les événements suivants.

    • Cliquez sur Charger les événements précédents.