Scénarios d'attaque (< v. 3.36)
Vous définissez des scénarios d'attaque en sélectionnant les types d'attaques que Tenable Identity Exposure doit surveiller dans des domaines spécifiques.

Pour pouvoir modifier le scénario d'attaque, vous devez disposer d'un rôle utilisateur ayant les autorisations suivantes :
-
Dans Entités de type Données, accès « Lecture » à :
-
Tous les indicateurs d'attaque
-
Tous les domaines
-
-
Dans Entités de type Interface, accès à :
-
Gestion > Système > Configuration
-
Gestion > Système > Configuration > Services de l'application > Indicateurs d'attaque
-
Gestion > Système > Configuration > Services de l'application > Indicateurs d'attaque > Télécharger le fichier d'installation
-
Pour plus d'informations sur les autorisations basées sur le rôle, voir Définir les autorisations d'un rôle.

-
Dans Tenable Identity Exposure, cliquez sur Systèmes > Configuration > Indicateurs d'attaque.
Le volet Définition des scénarios d'attaque apparaît.
-
Sous Nom de l'attaque, sélectionnez l'attaque à surveiller.
-
Sélectionnez le domaine dans lequel l'attaque sélectionnée doit être surveillée.
-
Vous pouvez également effectuer l'une des opérations suivantes :
-
Cliquez sur Tout sélectionner pour surveiller toutes les attaques dans tous les domaines.
-
Cliquez sur n/n domaines ou n/n indicateurs pour filtrer des domaines spécifiques à surveiller pour des attaques spécifiques.
-
-
Cliquez sur Enregistrer.
Un message de confirmation indique que Tenable Identity Exposure efface le statut d'activité de chaque attaque une fois la configuration enregistrée.
-
Cliquez sur Confirmer.
Un message confirme que Tenable Identity Exposure a mis à jour la configuration de l'indicateur d'attaque.
-
Cliquez sur Télécharger le fichier d'installation.
-
Pour que la nouvelle configuration d'attaque soit appliquée, exécutez le fichier d'installation :
-
Copiez et collez le fichier d'installation téléchargé sur le contrôleur du domaine surveillé.
-
Ouvrez un terminal PowerShell avec des droits d'administration.
-
Dans Tenable Identity Exposure, copiez les commandes sous la section Indicateurs d'attaque en bas de la fenêtre.
-
Dans la fenêtre PowerShell, collez les commandes pour exécuter le script.
-
Quota de charge de travail
Chaque indicateur d'attaque dans Tenable Identity Exposure est associé à un quota de charge de travail qui comptabilise les ressources requises pour analyser les données d'une attaque.
Tenable Identity Exposure calcule le quota de charge de travail pour limiter le nombre d'indicateurs d'attaque (IoA) exécutés simultanément, ce qui a un impact sur la bande passante et l'utilisation du processeur pour la génération d'événements sur les contrôleurs de domaine.
Après avoir modifié la limite de quota de charge de travail, effectuez les opérations suivantes :
-
Augmentation : surveillez les statistiques après une augmentation pour assurer une marge confortable.
-
Diminution : désactivez certains IoA pour rester sous ce quota, en sachant que cela réduit la couverture de sécurité contre les attaques.

-
Dans Tenable Identity Exposure, cliquez sur Systèmes > Configuration > Indicateurs d'attaque.
Le volet Configuration IoA apparaît.
-
Sélectionnez les IoA que vous souhaitez pour votre configuration.
-
Sous Indicateurs d'attaque, dans la zone Limite maximale de quota, saisissez une valeur de limite de quota de charge de travail.
-
Cliquez sur la coche à côté de la valeur que vous avez saisie.
Un message vous informe des impacts de la modification sur Tenable Identity Exposure.
Remarque : si vous saisissez une limite maximale de quota inférieure à ce qu'exige la configuration d'attaque actuelle, vous devez ajuster le nombre d'indicateurs d'attaque actifs ou augmenter la limite. -
Cliquez sur Confirmer.
Un message confirme que Tenable Identity Exposure a mis à jour la limite maximale de quota.
-
Cliquez sur Enregistrer.
Un message de confirmation indique que Tenable Identity Exposure efface le statut d'activité de chaque attaque une fois la configuration enregistrée.
-
Cliquez sur Confirmer.
Un message confirme que Tenable Identity Exposure a mis à jour la configuration de l'indicateur d'attaque.
-
Cliquez sur Télécharger le fichier d'installation.
-
Pour que la nouvelle configuration d'attaque soit appliquée, exécutez le fichier d'installation :
-
Copiez et collez le fichier d'installation téléchargé sur le contrôleur du domaine surveillé.
-
Ouvrez un terminal PowerShell avec des droits d'administration.
-
Dans Tenable Identity Exposure, copiez les commandes sous la section Indicateurs d'attaque en bas de la fenêtre.
-
Dans la fenêtre PowerShell, collez les commandes pour exécuter le script.
-