Exposure Center 개요

Tenable Identity Exposure에서는 Active Directory(AD) 및 Entra ID를 비롯한 다양한 ID 공급자 전체의 약점과 구성 오류에 대한 종합적인 가시성을 제공합니다.

Tenable Identity Exposure에서는 권한이 있는 계정, 비밀번호 정책, 위임 구성 등에서 중요한 약점이 있는지 끊임없이 스캔하고 식별하여 조직에서 선제적으로 보안 공백을 해결하도록 지원합니다.

이 개요를 활용하면 심각도, 영향을 받은 자산, 최근 탐지 여부를 기준으로 문제의 우선 순위를 지정하여 ID 보안 관리에 집중적이고 효율적으로 접근할 수 있습니다.

필수 조건

Exposure Center 페이지

Exposure Center 페이지에 액세스하는 방법:

  • Tenable Identity Exposure의 왼쪽 탐색 창에서 Exposure Center 아이콘 을 클릭합니다.

    Exposure Center 페이지가 표시됩니다.

헤더 정보

헤더에 있는 이러한 메트릭을 보면 Identity Exposure의 현재 상태를 한 눈에 파악할 수 있습니다.

  • 약점 수- 식별된 약점의 총계입니다.

  • 지난 7일간의 새로운 약점- 지난 일주일 이내에 탐지된 새 약점의 수입니다.

  • 발견 사항 수 – 노출에 연결된 발견 사항의 총 수입니다.

  • 지난 7일간의 새 발견 사항 – 지난 일주일 이내에 식별된 발견 사항의 수입니다.

빠른 필터링 패널

필터 패널(왼쪽 사이드바)을 사용하면 다양한 특성에 따라 노출의 범위를 좁힐 수 있습니다.

  • 영향을 받은 자산

    • 영향을 받은 자산 포함

    • 영향을 받은 자산 포함 안 함

  • 공급자 이름 – 공급자 기준으로 노출을 필터링합니다.

  • 심각도 – 위험, 높음, 중간, 낮음.

  • 테넌트 – 테넌트별 범위 노출입니다.

  • 제품군 – 다음과 같은 범주별로 Exposure를 구성합니다.

    • 인증 및 자격 증명

    • 정책 및 구성

    • 액세스 제어 및 권한

    • 서비스 및 애플리케이션

  1. Exposure Center 왼쪽에 있는 ("표시") 화살표를 사용하여 필터 패널을 엽니다. (이 측면 패널은 기본적으로 열려 있음)

  2. 원하는 필터 범주를 펼칩니다(예: 심각도 또는 공급자 이름).

    아니면 "검색" 상자에 키워드를 입력하여 특성을 찾을 수 있습니다.

  3. 상자를 선택하여 하나 이상의 필터 옵션을 선택합니다.

  4. 노출 표가 자동으로 새로 고쳐져 선택한 필터에 대한 결과가 표시됩니다.

  5. 여러 필터를 조합하여 결과의 범위를 더 좁힙니다.

  6. 초기화하려면 옵션을 선택 취소하거나 상단 필터 아이콘을 사용해 모든 필터를 지웁니다.

위험 노출 테이블(기본 보기)

중앙의 표에는 탐지된 노출이 다음 열과 함께 나열됩니다.

  • 약점 이름 – 탐지된 약점 또는 구성 오류를 나열합니다. 예: "위임에 대한 보호 없음", "권한이 있는 계정이 너무 많음" 등

  • 공급자 – 약점이 탐지된 공급자입니다.

  • 설명 – 문제에 관한 간략한 설명을 제공합니다. 예: "권한이 있는 계정은 보호되어야 함...", "관리자가 너무 많음..."

  • 심각도 – 각 약점의 중요도를 표시합니다(중요, 높음, 중간, 낮음).

  • 수정 노력 – 약점을 수정하는 데 필요한 예상 노력입니다(시각적 지표).

  • 영향을 받은 자산 – 각 약점의 영향을 받는 자산의 수를 표시합니다.

  • 소스 – 데이터를 탐지한 시스템 또는 플랫폼입니다. 이 데이터는 여러 제품에서 비롯될 수 있습니다.

  • 마지막 확인: 각 약점이 마지막으로 탐지되거나 보고된 시간을 표시합니다. 예: "2024년 9월 10일", "2024년 9월 29일"

  • 세부 정보 – 약점에 관한 세부 정보로 이동하는 링크를 참조하십시오.

: "세부 정보 보기" 화살표를 클릭하면 Identity Exposure 약점은 Exposure 인스턴스 세부 정보로, 나머지 약점은 Tenable 인벤토리로 이동합니다. 주어진 약점에 관한 더 구체적인 정보는 Exposure 인스턴스 세부 정보 및 Tenable Inventory의 약점을 참조하십시오.

참고: Exposure Center 기능에는 현재 기본 Tenable 프로필 에 기반해 약점 관련 데이터를 표시하며, 사용자가 다른 프로필에서 허용 목록에 추가한 AD 개체의 일탈 상태를자동으로 반영하지는 않습니다.

따라서,

  • 특정 위험 노출 지표(예: "네이티브 관리 그룹 멤버")에 대하여 AD 개체를 허용 목록에 추가 했다면 Exposure Center는 기본 프로필에서 해당 개체를 일탈로 식별한 경우 여전히 해당 개체를 보안 약점으로 플래그하게 됩니다.

  • 그러면 개체가 이미 다른 프로필에서 허용 목록에 추가되었는데도 이 문제가 아직 해결되지 않은 것으로 보일 가능성이 있습니다.

  • Exposure Center 표시를 기반으로 수정 작업(예: 그룹 멤버십 제거)을 수행하면 해당 개체는 더 이상 표시되지 않습니다. 하지만 개체가 이미 다른 곳에서 허용 목록에 추가된 경우, 이 작업을 할 필요가 없을 가능성도 있습니다.

검색, 필터, 내보내기, 열 표시 옵션

Exposure Center는 필요한 정보를 정확하게 찾아내는 데 도움이 되는 강력한 검색 옵션을 제공합니다.

  • 전역 검색 쿼리 빌더

    • 구체적인 속성과 관계 쿼리를 사용해 복잡하고 정밀한 검색 지원

    • 고급 사용자 및 상세 분석에 이상적

    • 예: "특정 그룹에 속하는 계정이 있는 ID" 또는 "지난 30일 동안 고위험 권한 액세스가 발생한 ID"의 멤버인 계정을 모두 찾습니다.

    • 이점: 정밀하고 다층적인 검색을 구성하여 필요한 데이터를 정확하게 파악할 수 있습니다.

    이 쿼리 빌더를 사용하는 방법에 관한 전체 정보는 전역 검색 빠른 참조 가이드를 참조하십시오.

  • 단순 검색

    • 빠르고 직관적인 텍스트 기반 검색으로 즉각적인 결과 확인

    • 특정 ID 검색 또는 간단한 조회에 적합

    • 예: "John Smith"와 같이 이름 또는 직원 ID 입력

    • 이점: 즉각적이며, 일상 업무와 빠른 확인에 이상적

각 검색 유형은 복잡한 데이터 분석부터 빠른 ID 조회까지 다양한 사용자 요구 사항과 상황에 적합합니다. 사용자의 현재 작업, 기술적 전문성, 찾고자 하는 정보의 복잡도에 따라 가장 적절한 검색 방법을 선택하면 됩니다.

  • 찾기 메뉴 옵션: 찾기 또는 아이콘을 클릭하면 검색 및 쿼리 워크플로를 간소화하는 데 도움이 되는 빠른 액세스 메뉴가 표시됩니다. 메뉴에 포함된 옵션은 다음과 같습니다.

    • Tenable 쿼리 - Tenable에서 제공하는 미리 정의된 쿼리입니다. 예를 들어, 자주 사용하는 필터나 Tenable에서 빠른 시작을 돕기 위해 만든 검색을 말합니다.

    • 검색 기록 - 가장 최근에 실행한 쿼리 식의 로그로, 간편하게 다시 사용하고 조사 프로세스에서 연속성을 유지할 수 있습니다.

    • 책갈피 - 언제든지 편리하게 다시 사용할 수 있도록 저장된 사용자 지정 쿼리입니다.

Exposure Center 의 필터 기능을 사용하면 특정 기준을 적용하여 표시된 데이터의 범위를 좁히거나 상세 검색할 수 있습니다.

약점 목록에 필터를 적용하는 방법:

  1. Exposure Center 페이지의 헤더에서 아이콘을 클릭합니다.

    필터 추가 버튼이 표시됩니다.

  1. 필터 추가 +를 클릭합니다.

    메뉴가 표시됩니다.

  1. 속성 검색 상자에 "자산"과 같은 키워드를 입력하면 관련 속성을 빠르게 찾을 수 있습니다. 아니면 사용 가능한 속성 목록을 스크롤합니다.

  2. 드롭다운에서 영향을 받은 자산을 선택합니다(예).

  3. 영향을 받은 자산 필터 대화 상자에서: 다음과 같은 비교 연산자를 선택합니다.

    • 같음

    • 있음

    • 다음보다 큼

    • 다음보다 크거나 같음

    • [더 보기]

  1. 해당하는 경우 숫자 값을 입력합니다(예: 2).

  2. 적용을 클릭하여 필터를 활성화합니다.

  3. 필터 적용을 클릭합니다.

위험 노출 표가 새로 고쳐지고 선택한 조건과 일치하는 영향을 받은 자산 수의 약점만 표시됩니다.

  • 필터를 조정하거나 제거하려면 필터 설정을 다시 열거나 패널 상단에 있는 활성 필터 목록에서 해당 필터를 지웁니다.

테이블에 표시된 데이터를 Excel 파일로 내보낼 수 있습니다.

데이터를 내보내는 방법:

  1. Exposure Center 페이지의 헤더에서 아이콘을 클릭합니다.

  2. 테이블 내보내기 창에서 내보낼 열을 선택합니다. 현재 페이지 또는 선택한 행을 내보낼 수 있습니다.

  3. 열 추가를 클릭하여 필요에 따라 열을 더 추가합니다.

  4. 행을 내보내는 경우, 구분자(쉼표 또는 세미콜론)를 선택합니다.

  1. 내보내기를 클릭합니다.

열을 추가, 제거하거나 순서를 변경하여 원하는 대로 보기를 맞춤 설정할 수 있습니다. 변경한 내용을 되돌리려는 경우 언제든 기본 설정으로 초기화하면 됩니다.

열 표시를 사용자 지정하는 방법:

  1. Exposure Center 페이지의 헤더에서 를 클릭합니다.

    열 사용자 지정 창이 표시됩니다.

  2. 선택 사항:

    • 추가한 열 순서 변경 섹션에서 열 이름을 클릭해서 끌면 열의 순서를 변경할 수 있습니다.

    • 표시/숨기기 섹션에서 확인란을 선택/선택 취소하여 테이블에서 열을 표시하거나 숨깁니다.

    • 제거 섹션에서 (-)를 클릭하면 한 열을 테이블에서 영구적으로 제거합니다.

    • 테이블에 열을 추가하려면 열 추가를 클릭합니다.

      테이블에 열 추가 창이 표시됩니다.

      • (선택 사항) 검색창을 사용해 열 속성을 검색합니다.

        열 속성 목록은 사용자의 검색어에 따라 업데이트됩니다.

      • 테이블에 추가하려는 열(하나 또는 여러 개) 옆에 있는 확인란을 선택합니다.

      • 추가를 클릭합니다.

        열이 열 사용자 지정 창에 표시됩니다.

  1. 열 적용을 클릭합니다.

    Tenable에서 테이블의 열에 대한 변경 사항을 저장합니다.

기본 열

열 기본 레이아웃을 사용하면 주요 데이터에 간편하게 액세스할 수 있으면서도 유연하게 사용자 지정할 수 있습니다.

  • 약점 이름
  • 공급자 이름

  • 설명

  • 심각도 수준

  • 수정 비용

  • 영향을 받은 자산

  • 소스

  • 마지막 확인

  • 영향을 받는 테넌트

기본 열로 재설정하는 방법:

  • 기본값으로 재설정을 클릭하면 모든 열을 기본값으로 재설정합니다.

참고 항목