Personnaliser un indicateur

Rôle utilisateur requis : administrateur ou utilisateur d'organisation disposant des autorisations appropriées.

Vous pouvez personnaliser des indicateurs d'exposition et des indicateurs d'attaque pour un profil de sécurité.

Chaque profil de sécurité fonctionne indépendamment pour ne pas affecter les résultats d'un autre. Vous devez utiliser le profil « Tenable » uniquement comme référence, car vous ne pouvez pas le personnaliser ni l'utiliser pour placer des déviances sur liste blanche. Vous devez créer vos propres profils personnalisés pour répondre à des exigences spécifiques.

Le terme « Configuration globale » dans le volet de personnalisation des indicateurs s'applique à tous les domaines et non pas à tous les profils. Par conséquent, tous les paramètres que vous appliquez à la « Configuration globale » pour un profil de sécurité n'impactent pas le profil « Tenable » ou un autre profil.

Conseil : pour afficher les paramètres du profil de sécurité « Tenable », cliquez sur l'icône en fin de ligne.

  1. Dans Tenable Identity Exposure, cliquez sur Comptes > Gestion des profils de sécurité.

    Le volet Gestion des profils de sécurité apparaît.

  2. Dans la liste des profils de sécurité, survolez celui qui contient l'indicateur à personnaliser. Cliquez sur l'icône à la fin de la ligne où figure le nom du fichier du profil de sécurité.

    Le volet Configuration du profil apparaît.

  1. Sélectionnez l'onglet Indicateurs d'exposition ou Indicateurs d'attaque.

  2. (Facultatif) Dans la zone Rechercher un indicateur, saisissez le nom d'un indicateur.

  3. Cliquez sur le nom de l'indicateur à personnaliser.

    Le volet Personnalisation de l'indicateurapparaît.

  4. Personnalisez l'indicateur de manière appropriée.

    Remarque : certaines options d'indicateur nécessitent d'utiliser des expressions régulières (regex). Une regex applique une correspondance de type « contient » et non pas « égale ». Par exemple : si vous donnez « admin » comme option d'entrée, vous pouvez mettre sur liste blanche un utilisateur répondant à « samAccountName=admin », mais aussi à « samAccountName=admintoto ».
    - Pour obtenir une correspondance exacte, vous devez utiliser la syntaxe Regex utilisant les caractères spéciaux (« ^...$ »).
    - Vous devez également échapper les caractères spéciaux avec une barre oblique inverse lorsque vous utilisez une Regex. Par exemple : pour déclarer « domain\user » et « CN=Vincent C (Test),DC=tenable,DC=corp », vous devez saisir « domain\\user » et « CN=Vincent C. \(Test\),DC=tenable,DC=corp ».

  5. Cliquez sur Enregistrer comme brouillon.

    Un message confirme que Tenable Identity Exposure a enregistré les options de personnalisation.

  1. Vous pouvez procédez de l'une ou l'autre des manières suivantes :

    • Dans le volet Configuration du profil, cliquez sur Appliquer la personnalisation en cours dans l'angle inférieur droit, ou bien,

    • Dans le volet Gestion des profils de sécurité, cliquez sur l'icône à la fin de la ligne où figure le nom du fichier du profil de sécurité.

    Un message apparaît pour indiquer que l'application de la personnalisation efface toutes ses données et nécessite une analyse complète de l'infrastructure Active Directory surveillée, ce qui peut prendre un certain temps.

  2. Cliquez sur OK.

    Un message confirme que Tenable Identity Exposure a appliqué les options de personnalisation. Dans la colonne Analyse de la sécurité du tableau Gestion des profils de sécurité, En attente indique que l'analyse selon votre profil de sécurité est en attente d'exécution.

  • Vous pouvez procéder de l'une ou l'autre des manières suivantes :

    • Dans le volet Configuration du profil, cliquez sur Annuler la personnalisation en cours dans l'angle inférieur gauche, ou bien,

    • Dans le volet Gestion des profils de sécurité, cliquez sur l'icône à la fin de la ligne où figure le nom du fichier du profil de sécurité.

    Un message confirme que Tenable Identity Exposure a annulé les options de personnalisation.

Voir aussi