Ignorer un objet déviant ou une raison (Déviance)

Dans Tenable Identity Exposure, un objet déviant désigne tout objet de l'Active Directory (AD) qui présente des comportements anormaux ou risqués, tels que des configurations ou des autorisations inappropriées, qui pourraient potentiellement exposer des vulnérabilités de sécurité. Ces objets sont identifiés par le biais des indicateurs d'exposition (IoE) de Tenable qui identifient les déviations par rapport aux bonnes pratiques et aux normes de sécurité.

Une raison, également appelée « déviance », est l'attribut ou le facteur spécifique qui rend un objet déviant. Plusieurs raisons peuvent expliquer pourquoi l'IoE a marqué un objet comme déviant. Par exemple, un objet peut être marqué comme déviant en raison d'autorisations de fichier incorrectes, de mauvaises configurations ou d'une délégation risquée, chacun représentant une « raison » distincte.

En résumé :

  • Objet déviant : objet AD signalé en raison d'un comportement risqué ou anormal.

  • Raison/Déviance : attribut ou facteur spécifique qui amène l'IoE à signaler l'objet.

Ces raisons sont essentielles pour comprendre les faiblesses de sécurité sous-jacentes associées à chaque objet déviant.

Lorsque vous choisissez d'ignorer un objet déviant, vous ignorez également toutes les raisons ou déviances associées.

Cela peut être utile pour réduire l'encombrement de l'interface lorsque certains objets signalés ne sont pas préoccupants dans l'immédiat.

Cependant, ignorer ces objets ne résout pas les problèmes sous-jacents ; cela les empêche simplement d'apparaître dans les rapports ou sur les écrans d'investigation pendant la période spécifiée.

Pour ignorer des objets déviants :

  1. Dans Tenable Identity Exposure, affichez la liste des Objets déviants.

  1. Cochez les cases correspondant aux objets déviants à ignorer.

  2. Le cas échéant, vous pouvez aussi filtrer les objets déviants à ignorer :

    • Cliquez sur la zone Calendrier pour sélectionner une date de début et une date de fin.

    • Cliquez sur n/n domaines pour sélectionner des forêts et des domaines.

Astuce : pour accélérer la sélection, vous pouvez cocher la case Sélectionner toutes les pages ou Sélectionner la page courante en bas de la page.

  1. Dans la liste déroulante en bas de la page, sélectionnez Ignorer les objets sélectionnés.

  2. Cliquez sur OK.

    Le volet Ignorer les objets sélectionnés apparaît.

  3. Cliquez sur la zone Ignorer jusqu'à pour afficher le calendrier et sélectionnez la date jusqu'à laquelle Tenable Identity Exposure doit ignorer l'objet déviant.

  4. Cliquez sur OK.

    Tenable Identity Exposure affiche un message de confirmation et met à jour la liste des objets déviants restants.

Pour afficher les objets déviants ignorés :

  1. Cliquez sur le curseur Ignoré pour activer l'option Oui.

  2. Au bas de la page, cliquez sur Sélectionner toutes les pages.

  3. Sélectionnez Ne plus ignorer les objets sélectionnés dans la liste déroulante.

  4. Cliquez sur OK.

    Un volet de confirmation apparaît.

  5. Cliquez sur OK pour valider vos modifications.

    Tenable Identity Exposure affiche les objets déviants ignorés.

Lorsque vous choisissez d'ignorer une raison (ou « déviance ») spécifique dans Tenable Identity Exposure, l'IoE cesse de vous alerter sur ce problème particulier, mais ne résout pas le problème lui-même.

La déviance ignorée n'apparaît plus dans le dashboard de surveillance active, désactivant ainsi l'alerte associée à cette raison spécifique.

Cependant, d'autres déviances liées au même objet continuent de déclencher des alertes à moins que vous n'ayez également ignoré chacune d'elles.

Pour ignorer une raison (« déviance ») :

  1. Dans Tenable Identity Exposure, affichez la liste des Objets déviants.

    Une liste d'objets déviants apparaît.

  2. Identifiez un objet déviant et cliquez sur la flèche (>) à la fin de la ligne.

    La vue s'agrandit pour afficher les détails de la raison.

  3. Cochez la case à la fin de la ligne. S'il y a plusieurs raisons, sélectionnez celles qu'il faut ignorer ou cliquez sur Tout sélectionner pour ignorer toutes les raisons associées.

  4. Cliquez sur OK.

    Le volet Ignorer les déviances sélectionnées apparaît.

  5. Cliquez sur la zone Ignorer jusqu'à pour afficher le calendrier et sélectionnez la date jusqu'à laquelle Tenable Identity Exposure doit ignorer l'objet déviant.

  6. Cliquez sur OK.

    Tenable Identity Exposure affiche un message de confirmation et met à jour la liste des déviances restantes.

Pour afficher les déviances ignorées :

  1. Cliquez sur le curseur Ignoré pour activer l'option Oui.

    La liste des objets déviants est mise à jour avec une vue développée pour toutes les raisons. Les raisons ignorées affichent l'icône .

  2. Sélectionnez la raison ignorée et cliquez sur Ne plus ignorer les déviances sélectionnées dans la liste déroulante.

  3. Cliquez sur OK.

    Le volet « Ne plus ignorer les déviances sélectionnées » apparaît.

  4. Cliquez sur OK.

    Tenable Identity Exposure affiche un message de confirmation et met à jour la liste des déviances restantes.

Voir aussi