Indicateurs d'attaque désactivés

Occasionnellement, Tenable Identity Exposure peut désactiver certains indicateurs d'attaque (IoA) de manière temporaire pour maintenir des performances optimales.

Lorsqu'un indicateur est désactivé, l'icône est affichée en regard.

Statut de l'icône de la première ligne

  • Icône grise  — Indique qu'au moins un IoA est temporairement désactivé.

  • Icône en forme de coche verte  — Indique que tous les IoA configurés sont activés.

Statut de l'icône des autres lignes

  • Icône grise  — Apparaît en regard des domaines spécifiques où les IoA sont désactivés.

Lorsque vous survolez les icônes de statut avec la souris, vous pouvez voir les info-bulles suivantes :

  • Icône grise  — « Un ou plusieurs IoA sont temporairement désactivés »

  • Icône en forme de coche verte  — « Tous les IoA configurés sont activés »

  • Icône grise sur les autres lignes : « IoA temporairement désactivé (depuis le jj-mm-aaaa hh:mm) pour maintenir les performances. »

Lorsque Tenable Identity Exposure désactive les IoA, un message d'alerte apparaît au-dessus du tableau des IoA :

« Pour maintenir les performances, Tenable Identity Exposure a désactivé certains IoA. Ils seront réactivés automatiquement une fois que la situation se sera stabilisée. Reportez-vous à l'icône dans votre configuration IoA pour plus d'informations. »

Le statut désactivé est visible à la fois au niveau du domaine et de la forêt.

  • Si vous décochez un domaine comportant une icône de désactivation et qu'aucun autre domaine n'est associé à cette icône, elle disparaît pour le domaine lié.

  • Si tous les domaines liés à une forêt ne comportent plus d'icônes de désactivation, l'icône disparaît pour la forêt liée.

Tenable Identity Exposure réactive automatiquement les IoA désactivés une fois les performances du système stabilisées. Aucune intervention manuelle n'est requise.

La désactivation temporaire des IoA est une fonction intégrée conçue pour maintenir les performances du système. Tenable Identity Exposure ajuste dynamiquement les IoA actifs pour assurer un fonctionnement optimal sans compromettre les capacités de surveillance de la sécurité.

En présence de l'icône « Désactivé » grise :

  1. Attendez que la situation soit résolue : dans la plupart des cas, il suffit d'attendre. Tenable Identity Exposure réactive automatiquement les IoA désactivés une fois les performances du système stabilisées.

  2. Pour les déploiements sur site :

    • Si vous remarquez que cela se produit fréquemment, malgré les recommandations de la matrice des ressources, vous devrez peut-être ajouter des ressources à la machine hébergeant le service Cygni.

    • Envisagez d'augmenter la puissance du processeur, la RAM ou l'espace disque selon les besoins pour améliorer les performances globales du système.

  1. Fréquence de surveillance : notez la fréquence à laquelle cette icône est visible. Si elle apparaît régulièrement, cela peut indiquer que vos ressources actuelles sont constamment sous pression.

  2. Passez en revue votre configuration IoA : en attendant la réactivation, pensez à examiner votre configuration IoA actuelle pour vous assurer qu'elle correspond à vos besoins de sécurité et aux ressources disponibles.