Exclusions d'instances d'exposition

Personnalisez vos scans de sécurité grâce aux exclusions d'assets

Toutes les alertes de sécurité ne requièrent pas une action de votre part et tous les assets signalés ne sont pas nécessairement exposés à un risque. Dans certains cas, les systèmes sont configurés de manière à déclencher des alertes, même en l'absence de menace réelle. Cela peut créer du bruit inutile dans vos rapports de sécurité et détourner votre attention des problèmes qui comptent vraiment.

Pour vous aider à vous concentrer sur ce qui compte vraiment, la fonctionnalité Exclusions vous permet d'exclure (ou de mettre sur liste d'autorisation) des assets spécifiques afin qu'ils ne soient pas signalés comme affectant certaines faiblesses. L'exclusion des assets sûrs vous permet de contrôler davantage les résultats de vos scans, afin que vos rapports soient clairs, pertinents et exploitables.

  1. Dans le volet de navigation de gauche de Tenable Identity Exposure, cliquez sur l'icône du Centre d'exposition .

  2. Dans le sous-menu, cliquez sur Instances d'exposition.

    La page Instances d'exposition s'affiche.

  3. Pour explorer plus en détail chaque instance d'exposition, cliquez sur la flèche à la fin de la ligne. Une autre page s'ouvre et affiche les informations suivantes pour chaque instance d'exposition :

  4. Cliquez sur l'onglet Exclusions.

    Une page s'ouvre pour afficher une liste des éventuelles exclusions pour cette instance.

  1. Cliquez sur Créer une exclusion.

    La fenêtre Créer une exclusion s'ouvre.

  2. Fournissez les informations suivantes :

    Nom Saisissez un nom intuitif pour l'exclusion.
    Tenant

    Cliquez sur la flèche pour afficher la liste déroulante des tenants disponibles et sélectionnez-en un.
    Critères Selon le type de faiblesse, les informations et les critères associés diffèrent.
     

    • Dans le menu déroulant Type d'asset, sélectionnez le type d'asset à exclure :

    • Cliquez sur + à côté du nom de l'attribut et attribuez des valeurs qui identifient l'asset à exclure. Tenable Identity Exposure propose des valeurs suggérées correspondant à l'asset impacté que vous avez sélectionné.

    • Cliquez sur Sélectionner.
      Type d'asset Attributs
      Tenant Nom d'asset, Identifiant externe
      Rôle privilégié Nom d'asset, Identifiant externe, le Rôle est Privilégié
      Compte Connexion au compte, Statut du compte, Classement ACR, Nom de l'asset, Identifiant de sécurité Entra ID, Identifiant externe, Indicateur MFA, Type d'utilisateur
      Utilisateur
    Justification métier Saisissez une description de cette exclusion pour y apporter du contexte.

    Cliquez sur Enregistrer pour créer l'exclusion.

    Un message apparaît indiquant que Tenable Identity Exposure a créé l'exclusion et qu'elle sera prise en compte lors de la prochaine analyse de sécurité.

    Remarque : la nouvelle exclusion n'est pas appliquée immédiatement. Par conséquent, le statut des assets exclus n'est mis à jour qu'une fois le scan suivant effectué.

La liste Exclusions est triée en plaçant en haut l'élément mis à jour le plus récemment. Par conséquent, toute nouvelle exclusion que vous créez apparaît en premier.

Nom Description
Nom Affiche le nom donné à l'exclusion.
Tenant Tenant associé à l'asset impacté dans l'exclusion
Justification métier Motif de l'exclusion
Critères

Affiche les critères et les attributs de l'exclusion sous forme de capsules qui sont automatiquement redimensionnées en fonction de la largeur des colonnes.

Si les attributs ne sont pas tous visibles, cliquez sur plus pour ouvrir le panneau de droite et afficher les détails complets de l'exclusion, chaque capsule représentant un critère ou un attribut de l'exclusion. En cliquant sur une capsule dans ce panneau, vous affichez une liste dans laquelle vous pouvez rechercher les valeurs qu’elle contient, ce qui est pratique lorsque les valeurs sont masquées en raison d'un manque d'espace.
Dernière mise à jour Date de la création ou de la dernière mise à jour de l'exclusion.
Dernier auteur Nom de la partie qui a créé ou mis à jour l'exclusion.
Menu contextuel permettant de modifier ou de supprimer une exclusion.

  1. Sélectionnez l'exclusion dans la liste et cliquez sur le menu contextuel à la fin de la ligne.

  2. Sélectionnez Supprimer.

    La fenêtre Modifier une exclusion s'ouvre.

  3. Modifiez les informations nécessaires. Reportez-vous à la procédure pour créer une exclusion.

  4. Cliquez sur Enregistrer.

    Un message apparaît pour indiquer que l'exclusion a bien été mise à jour et que le prochain scan en tiendra compte.

  1. Sélectionnez l'exclusion dans la liste et cliquez sur le menu contextuel à la fin de la ligne.

    Un message demande de confirmer la suppression. Cette action est irréversible.

  2. Cliquez sur Supprimer une exclusion.

    Un message apparaît pour indiquer que l'exclusion a bien été supprimée et que le prochain scan en tiendra compte.