Indicateurs d'exposition

Tenable Identity Exposure mesure la maturité de la sécurité de vos infrastructures AD par le biais d'indicateurs d'exposition (IoE) et attribue des niveaux de sévérité au flux d'événements qu'il surveille et analyse. Tenable Identity Exposure déclenche des alertes lorsqu'il détecte des régressions de sécurité.

Ces IoE sont pré-configurés et toute déviation par rapport aux normes établies déclenche les alertes correspondantes.

Les IoE Tenable Identity Exposure sont dotés d'une série de fonctionnalités conçues pour renforcer vos capacités d'investigation :

  • Recherche et filtrage : explorez facilement les IoE en appliquant des filtres basés sur la forêt et le domaine.

  • Fonction d'exportation : l'objet déviant vous permettra d'exporter les IoE au format CSV.

  • Action sur les incidents IoE : supprimez une exposition de la liste blanche pour la réactiver.

Les données des IoE incluent :

  • Section Informations : cette section fournit un résumé de chaque indicateur d'exposition (IoE), en précisant les outils d'attaque connus, les domaines affectés et la documentation pertinente.

  • Détails de la vulnérabilité : cette section fournit des informations plus détaillées concernant la mauvaise configuration d'Active Directory.

  • Objets déviants : cette section met en évidence les mauvaises configurations d'Active Directory qui peuvent contribuer à élargir la surface d'attaque.

  • Recommandation : cette section détaille des stratégies de configuration efficaces pour minimiser votre surface d'attaque.

Voir aussi