Incidents liés aux indicateurs d'attaque

La liste d'incidents Indicateurs d'attaques (IoA) fournit des informations détaillées sur des attaques spécifiques sur votre infrastructure Active Directory (AD). Cela vous permet de prendre les mesures nécessaires en fonction du niveau de sévérité des IoA.

Détails de l'incident

Chaque entrée de la liste des incidents affiche les informations suivantes :

  • Date : date à laquelle l'incident déclenchant l'IoA s'est produit. Tenable Identity Exposure affiche le plus récent en haut de la chronologie.

  • Source : la source à l'origine de l'attaque et son adresse IP.

  • Vecteur d'attaque : explication de ce qui s'est passé pendant l'attaque.

    Astuce : survolez le vecteur d'attaque pour afficher plus d'informations sur l'IoA.
  • Destination : cible de l'attaque et son adresse IP.

  • Nom de l'attaque : nom technique de l'attaque.

  • Domaine : domaines touchés par l'attaque.

    Astuce : Tenable Identity Exposure peut afficher un maximum de cinq volets lorsque vous cliquez sur plusieurs éléments interactifs (liens, boutons d'action, etc.) dans la liste des incidents. Pour fermer tous les volets simultanément, cliquez n'importe où sur la page.

Détails de l'attaque

Dans la liste des incidents, vous pouvez explorer une attaque et prendre les mesures nécessaires pour y remédier.

Pour afficher les détails d'une attaque :

  1. Dans la liste des incidents, sélectionnez un incident pour afficher ses détails.

  2. Cliquez sur Détails.

    Tenable Identity Exposure affiche les détails associés à l'attaque :

Voir aussi