도메인
Tenable Identity Exposure에서는 중앙 집중식 관리를 위해 논리적 방식으로 공통의 설정을 공유하는 개체를 그룹화하는 도메인을 모니터링합니다.
![닫힘](../../../Skins/Default/Stylesheets/Images/transparent.gif)
-
Tenable Identity Exposure에서 시스템을 클릭합니다.
-
도메인 관리 탭을 클릭합니다.
도메인 관리 창이 표시됩니다.
-
오른쪽 상단에 있는 도메인 추가를 클릭합니다.
도메인 추가 창이 표시됩니다.
-
기본 정보 섹션에 다음과 같은 정보를 입력합니다.
-
이름 상자에 도메인 이름을 입력합니다.
-
도메인 FQDN 상자에 도메인의 FQDN(정규화된 도메인 이름)을 입력합니다.
-
포리스트 드롭다운 상자에서 도메인이 속한 포리스트를 선택합니다.
-
-
권한 있는 분석(선택 사항): 토글을 사용으로 설정하면 이 포리스트의 "dcadmin" 계정이 고급 보안 분석을 수행하기 위해 이 도메인에서 권한 있는 데이터를 수집하도록 허용하게 됩니다.
-
권한이 있는 분석 전송: 이 옵션에 대한 자세한 내용은 Tenable Cloud 데이터 수집를 참조하십시오.
-
기본 도메인 컨트롤러 섹션에 다음과 같은 정보를 입력합니다.
-
IP 주소 또는 호스트 이름 상자에 기본 도메인 컨트롤러의 호스트 이름(Kerberos 인증과의 호환성을 위해 필요하지만 SaaS-VPN 배포 모드와 호환되지 않음) 또는 IP 주소를 입력합니다.
Tenable Identity Exposure에서는 로드 밸런서를 지원하지 않습니다.
-
LDAP 포트 상자에 기본 도메인 컨트롤러의 LDAP 포트를 입력합니다.
참고: TCP/636(LDAPS) 포트를 사용하여 도메인에 연결하는 경우, Tenable Identity Exposure에서 연결을 수행하려면 AD 인증서를 유효성 검사하기 위해 Active Directory의 인증 기관(CA) 인증서에 액세스할 수 있어야 합니다. Secure Relay 환경에서는 Relay 시스템에 CA 인증서를 설치할 수 있습니다. VPN 환경에서는 이 구성이 불가능합니다. -
전역 카탈로그 포트 상자에 기본 도메인 컨트롤러의 전역 카탈로그 포트를 입력합니다.
-
SMB 포트 상자에 기본 도메인 컨트롤러의 SMB 포트를 입력합니다.
-
-
추가를 클릭합니다.
메시지가 표시되어 Tenable Identity Exposure에서 도메인을 추가했다고 확인합니다.
![닫힘](../../../Skins/Default/Stylesheets/Images/transparent.gif)
-
Tenable Identity Exposure에서 시스템을 클릭합니다.
-
도메인 관리 탭을 클릭합니다.
도메인 관리 창이 표시됩니다.
-
편집하려는 도메인 이름을 가리키면 오른쪽에
아이콘이 표시됩니다.
-
아이콘을 클릭합니다.
도메인 편집 창이 표시됩니다.
-
도메인의 정보를 편집합니다.
-
편집을 클릭합니다.
메시지가 표시되어 Tenable Identity Exposure에서 도메인을 업데이트했다고 확인합니다.
![닫힘](../../../Skins/Default/Stylesheets/Images/transparent.gif)
-
Tenable Identity Exposure에서 시스템을 클릭합니다.
-
도메인 관리 탭을 클릭합니다.
도메인 관리 창이 표시됩니다.
-
삭제하려는 도메인 이름을 가리키면
아이콘이 표시됩니다.
-
아이콘을 클릭합니다.
메시지가 표시되어 "domain_name" 도메인을 삭제할 것인지 확인합니다.
-
삭제를 클릭합니다.
메시지가 표시되어 Tenable Identity Exposure에서 도메인을 삭제했다고 확인합니다.
-
시스템이 삭제된 도메인과 관련된 모든 과거 Active Directory 데이터를 정리할 때까지 기다립니다.
참고 항목