Vue d'ensemble du Centre d'exposition

Tenable Identity Exposure offre une visibilité complète sur les faiblesses et les mauvaises configurations de divers fournisseurs d'identité, notamment Active Directory (AD) et Entra ID.

En scannant et en identifiant en continu les faiblesses critiques dans les comptes avec privilèges, les stratégies de mots de passe, les configurations de délégation, etc., Tenable Identity Exposure permet aux organisations de combler les failles de sécurité de manière proactive.

Cet aperçu vous permet de prioriser les problèmes en fonction de leur sévérité, des assets impactés et des détections récentes, garantissant une approche ciblée et efficace de la gestion de la sécurité des identités.

Conditions préalables

Page Centre d'exposition

Pour accéder à la page Centre d'exposition :

  • Dans le volet de navigation de gauche de Tenable Identity Exposure, cliquez sur l'icône du Centre d'exposition .

    La page Centre d'exposition apparaît.

Informations d'en-tête

Les métriques de l'en-tête offrent une visibilité d'ensemble sur l'état actuel des expositions d'identité.

  • Nombre de faiblesses – Total des faiblesses identifiées.

  • Nouvelles faiblesses au cours des 7 derniers jours – Nombre de nouvelles faiblesses détectées au cours de la semaine passée.

  • Nombre de détections – Nombre total de détections liées aux expositions.

  • Nouvelles détections au cours des 7 derniers jours – Nombre de détections identifiées au cours de la semaine passée.

Panneau de filtrage rapide

Le panneau Filtres (barre latérale de gauche) permet de limiter les expositions en fonction de différents attributs :

  • Assets impactés

    • Avec assets impactés

    • Sans assets impactés

  • Nom du fournisseur – Permet de filtrer les expositions par fournisseur.

  • Sévérité – Niveau critique, élevé, moyen ou faible.

  • Tenants – Portée des expositions par tenant.

  • Familles – Permet d'organiser les expositions par catégorie, par exemple :

    • Authentification et identifiants

    • Politique et configuration

    • Contrôle d'accès et autorisations

    • Services et applications

  1. Ouvrez le panneau Filtres à l'aide des flèches (« Afficher ») sur le côté gauche du Centre d'exposition. (Ce panneau latéral est ouvert par défaut.)

  2. Déployez la catégorie de filtre souhaitée (par exemple, Sévérité ou Nom du fournisseur).

    Vous pouvez également saisir un mot-clé dans la zone de recherche pour localiser un attribut.

  3. Sélectionnez une ou plusieurs options de filtrage en cochant les cases.

  4. Le tableau des expositions s'actualise automatiquement pour afficher les résultats des filtres sélectionnés.

  5. Combinez plusieurs filtres pour limiter davantage les résultats.

  6. Pour réinitialiser l'affichage, désélectionnez les options ou supprimez tous les filtres à l'aide de l'icône de filtre supérieure.

Tableau des expositions (vue principale)

Le tableau central répertorie les expositions détectées dans les colonnes suivantes :

  • Nom de la faiblesse – Répertorie les faiblesses ou mauvaises configurations spécifiques détectées. Exemple : « Non protégé contre la délégation », « Nombre de membres privilégiés trop élevé », etc.

  • Fournisseur – Fournisseur sur lequel la faiblesse a été détectée.

  • Description – Donne une brève explication du problème. Exemple : « Les comptes privilégiés doivent être protégés… », « Trop de comptes administrateurs sont présents… ».

  • Sévérité – Affiche la criticité de chaque faiblesse (niveau critique, élevé, moyen ou faible).

  • Effort de remédiation – Estimation de l'effort nécessaire pour corriger la faiblesse (indicateurs visuels).

  • Assets impactés – Affiche le nombre d'assets affectés par chaque faiblesse.

  • Sources – Systèmes ou plateformes ayant détecté les données. Ces données peuvent provenir de plusieurs produits.

  • Dernière détection : affiche la dernière fois que chaque faiblesse a été détectée ou signalée. Exemple : « 10 septembre 2024 », « 29 septembre 2024 ».

  • Afficher les détails – Lien vers des informations détaillées sur la faiblesse.

Conseil : la flèche « Afficher les détails » vous redirige vers les détails de l'instance d'exposition pour les faiblesses Identity Exposure et vers Tenable Inventory pour les autres. Pour plus d'informations sur une faiblesse donnée, voir Détails des instances d'exposition et voir Weaknesses (Faiblesses) dans Tenable Inventory.

Remarque : la fonctionnalité Centre d'exposition affiche actuellement des données liées aux faiblesses en fonction du profil Tenable par défaut et ne reflète pas automatiquement le statut des déviances sur les objets AD que vous avez ajoutés à la liste blanche dans d'autres profils.

Par conséquent :

  • Si vous avez ajouté un objet AD à la liste blanche pour un indicateur d'exposition spécifique (p. ex., « Membre d'un groupe d'administrateurs natif »), le Centre d'exposition le signalera toujours comme une faiblesse de sécurité si le profil par défaut l'a identifié comme déviant.

  • Vous pouvez ainsi avoir l'impression que le problème n'a pas été résolu, même si l'objet a déjà été ajouté à la liste blanche sous un profil différent.

  • Si une mesure de remédiation (telle que la suppression de l'appartenance à un groupe) est prise sur la base des indications du Centre d'exposition, l'objet disparaît de la vue. Mais si l'objet était déjà sur liste blanche ailleurs, il est possible que cette mesure ait été facultative.

Options de recherche, de filtrage, d'exportation et d'affichage des colonnes

Le Centre d'exposition propose des options de recherche puissantes pour vous aider à trouver les informations exactes dont vous avez besoin :

  • Générateur de requêtes de recherche globale

    • Permet des recherches complexes et précises à l'aide de propriétés spécifiques et de requêtes relationnelles

    • Idéal pour les utilisateurs expérimentés et l'analyse détaillée

    • Exemple : trouver tous les comptes membres des « identités dont les comptes appartiennent à un groupe spécifique » ou des « identités disposant de droits d'accès à haut risque ayant fait l'objet d'un accès au cours des 30 derniers jours ».

    • Avantages : vous permet d'effectuer des recherches précises à plusieurs niveaux pour identifier exactement les données dont vous avez besoin.

    Pour des informations complètes sur l'utilisation de ce générateur de requêtes, voir le Global Search Quick Reference Guide (Guide de référence rapide de la recherche globale, en anglais).

  • Recherche simple

    • Recherche textuelle simple et rapide pour des résultats immédiats

    • Parfaite pour trouver des identités spécifiques et pour les simples consultations

    • Exemple : saisir un nom comme « John Smith » ou un identifiant d'employé

    • Avantages : instantanée, idéale pour les opérations quotidiennes et les vérifications rapides

Chaque type de recherche répond à différents besoins et scénarios utilisateur, de l'analyse de données complexe aux recherches d'identités rapides. Vous pouvez choisir la méthode de recherche la plus appropriée en fonction de la tâche en cours, de votre expertise technique et de la complexité des informations que vous recherchez.

  • Options du menu Rechercher : cliquez sur Rechercher ou sur l'icône pour afficher un menu d'accès rapide qui permet de fluidifier votre workflow de recherche et de requête. Le menu comprend les options suivantes :

    • Requêtes Tenable – Requêtes prédéfinies fournies par Tenable. Par exemple, les filtres couramment utilisés ou les recherches créées par Tenable pour vous aider à démarrer rapidement.

    • Historique de recherche – Journal des expressions de requête les plus récemment exécutées, pour faciliter la réutilisation et la continuité de votre processus d'investigation.

    • Favoris – Vos requêtes personnalisées enregistrées pour une réutilisation pratique à tout moment.

Dans le Centre d'exposition, une fonction de filtrage permet de limiter ou d'affiner les données affichées en appliquant des critères spécifiques.

Pour appliquer un filtre à la liste des faiblesses :

  1. Dans l'en-tête de la page Centre d'exposition, cliquez sur l'icône .

    Le bouton Ajouter un filtre apparaît.

  1. Cliquez sur Ajouter un filtre +.

    Un menu apparaît.

  1. Dans la zone de recherche Propriétés, vous pouvez saisir un mot-clé tel que « asset » pour trouver rapidement les propriétés associées. Sinon, faites défiler la liste des propriétés disponibles.

  2. Sélectionnez Assets impactés dans le menu déroulant (exemple).

  3. Dans la boîte de dialogue de filtre Assets impactés, choisissez un opérateur de comparaison, tel que :

    • Est égal à

    • Est parmi

    • Est supérieur à

    • Est supérieur ou égal à

    • [plus]

  1. Saisissez une valeur numérique, le cas échéant (par exemple, 2).

  2. Cliquez sur Appliquer pour appliquer le filtre.

  3. Cliquez sur Appliquer les filtres.

Le tableau des expositions s'actualise et n'affiche que les faiblesses avec le nombre d'assets impactés correspondant à la condition sélectionnée.

  • Pour ajuster ou supprimer le filtre, rouvrez ses paramètres ou retirez-le de la liste des filtres actifs en haut du panneau.

Vous pouvez exporter les données affichées dans le tableau au format Excel.

Pour exporter des données :

  1. Dans l'en-tête de la page Centre d'exposition, cliquez sur l'icône .

  2. Dans la fenêtre Exporter le tableau, sélectionnez les colonnes à exporter. Vous avez la possibilité d'exporter la page actuelle ou les lignes sélectionnées.

  3. Cliquez sur Ajouter des colonnes pour ajouter d'autres colonnes selon vos besoins.

  4. Si vous choisissez d'exporter des lignes, sélectionnez un séparateur : virgule ou point-virgule.

  1. Cliquez sur Exporter.

Vous pouvez ajouter, supprimer ou réorganiser des colonnes pour adapter l'affichage à vos préférences. Pour annuler les modifications, vous pouvez toujours rétablir les paramètres par défaut.

Pour personnaliser l'affichage des colonnes :

  1. Dans l'en-tête de la page Centre d'exposition, cliquez sur .

    La fenêtre Personnaliser les colonnes apparaît.

  2. Facultatif :

    • Dans la section Réorganiser les colonnes ajoutées, cliquez sur n'importe quel nom de colonne et faites-le glisser pour réorganiser les colonnes.

    • Dans la section Afficher/Masquer, cochez/décochez les cases pour afficher ou masquer des colonnes du tableau.

    • Dans la section Retirer, cliquez sur (–) pour supprimer définitivement une colonne du tableau.

    • Pour ajouter des colonnes au tableau, cliquez sur Ajouter des colonnes.

      La fenêtre Ajouter des colonnes au tableau apparaît.

      • (Facultatif) Utilisez la barre de recherche pour rechercher une propriété de colonne.

        La liste des propriétés de colonne est mise à jour en fonction de votre requête de recherche.

      • Cochez la case à côté des colonnes que vous souhaitez ajouter au tableau.

      • Cliquez sur Ajouter.

        La colonne apparaît dans la fenêtre Personnaliser les colonnes.

  1. Cliquez sur Appliquer les colonnes.

    Tenable enregistre les modifications apportées aux colonnes du tableau.

Affichage par défaut des colonnes

La disposition par défaut des colonnes met en avant les données clés tout en offrant une certaine flexibilité en matière de personnalisation.

  • Nom de la faiblesse
  • Nom du fournisseur

  • Description

  • Niveau de sévérité

  • Coût de la remédiation

  • Assets impactés

  • Sources

  • Dernière détection

  • Tenants impactés

Pour rétablir l'affichage par défaut des colonnes :

  • Cliquez sur Rétablir les réglages par défaut pour réinitialiser toutes les colonnes à leurs valeurs par défaut.

Voir aussi