Tableau Trail Flow
Tenable Identity Exposure répertorie en continu les événements de votre architecture Active Directory dans le tableau Trail Flow à mesure qu'ils se produisent. Il contient les informations suivantes :
| Informations | Description |
|---|---|
| Source |
Indique l'origine d'une modification d'ordre sécurité dans vos infrastructures AD. Il existe deux sources possibles :
Tenable Identity Exposure analyse en profondeur le trafic LDAP et SMB sur votre réseau pour détecter les anomalies et les menaces potentielles. Remarque : Active Directory (AD) permet aux administrateurs de créer des stratégies de groupe qui contrôlent les paramètres déployés dans les comptes des utilisateurs et des machines. La stratégie de groupe (GPO) stocke ces paramètres de contrôle. Le dossier Sysvol stocke les fichiers GPO sur le contrôleur de domaine. Il est important de surveiller le contenu des GPO pour la sécurité de votre infrastructure AD, car chaque membre du domaine peut les appliquer ou les exécuter avec un haut niveau de privilèges.
|
| Type |
Affiche les éléments caractéristiques d'un événement tels que :
|
| Objet | Indique la classe ou l'extension de fichier associée à un objet AD. Vous pouvez rechercher un objet d'annuaire (utilisateur, ordinateur, etc.) ou un fichier avec une extension spécifique (ini, XML, csv). |
| Chemin d'accès |
Indique le chemin complet vers un objet AD pour identifier l'emplacement unique de l'objet dans l'infrastructure AD. |
| Annuaire |
Indique l'annuaire d'où provient la modification de votre infrastructure AD. |
| Date |
Indique la date de l'événement. |