Exposure 개요

Tenable Identity Exposure에서는 Active Directory(AD) 및 Entra ID를 비롯한 다양한 ID 공급자 전체의 약점과 구성 오류에 대한 종합적인 가시성을 제공합니다.

Tenable Identity Exposure에서는 권한이 있는 계정, 비밀번호 정책, 위임 구성 등에서 중요한 약점이 있는지 끊임없이 스캔하고 식별하여 조직에서 선제적으로 보안 공백을 해결하도록 지원합니다.

이 개요를 활용하면 심각도, 영향을 받은 자산, 최근 탐지 여부를 기준으로 문제의 우선순위를 정하여 ID 보안 관리에 집중적이고 효율적으로 접근할 수 있습니다.

Exposure 개요 페이지에 액세스하는 방법:

  1. Tenable Identity Exposure의 왼쪽 탐색 창에서 Exposure Center 아이콘 을 클릭합니다.

  2. 하위 메뉴에서 Exposure 개요를 클릭합니다.

    Exposure 개요 페이지가 표시됩니다.

헤더 정보

  • 약점 수: 탐지된 약점의 총 개수를 표시합니다.

  • 지난 7일간의 새로운 항목: 지난 일주일 동안 탐지된 새 약점을 강조 표시합니다.

약점 목록

약점 목록에는 다음과 같은 열이 표시됩니다.

  • 약점 이름: 탐지된 약점이나 구성 오류를 나열합니다. 예: "위임에 대한 보호 없음", "권한이 있는 계정이 너무 많음" 등

  • 설명: 문제에 관한 간략한 설명을 제공합니다. 예: "권한이 있는 계정은 보호되어야 함...", "관리자가 너무 많음..."

  • 심각도: 각 약점의 중요도를 표시합니다(중요, 높음, 중간, 낮음).

  • 영향을 받은 자산: 각 약점에 의해 영향을 받은 자산의 수를 표시합니다.

  • 소스: 데이터를 탐지한 시스템이나 플랫폼입니다. 이 데이터는 여러 제품에서 비롯될 수 있습니다.

  • 마지막 확인: 각 약점이 마지막으로 탐지되거나 보고된 시간을 표시합니다. 예: "2024년 9월 10일", "2024년 9월 29일"

  • 세부 정보 보기: 각 약점에 관한 자세한 정보를 볼 수 있습니다.

    : "세부 정보 보기" 화살표를 클릭하면 Tenable Inventory로 이동합니다. 특정 약점에 관한 더 세분화된 세부 정보는 Tenable Inventory의 약점을 참조하십시오.

    참고: Exposure 개요 기능에는 현재 기본 Tenable 프로필에 기반해 약점 관련 데이터를 표시하며, 사용자가 다른 프로필에서 허용 목록에 추가한 AD 개체의 일탈 상태를 자동으로 반영하지는 않습니다.

    따라서,

    • 특정 위험 노출 지표(예: "네이티브 관리 그룹 멤버")에 대하여 AD 개체를 허용 목록에 추가했다면 Exposure 개요는 기본 프로필에서 해당 개체를 일탈로 식별한 경우 여전히 해당 개체를 보안 약점으로 플래그하게 됩니다.

    • 그러면 개체가 이미 다른 프로필에서 허용 목록에 추가되었는데도 이 문제가 아직 해결되지 않은 것으로 보일 가능성이 있습니다.

    • Exposure 개요 표시를 기반으로 수정 작업(예: 그룹 멤버십 제거)을 수행하면 해당 개체는 더 이상 표시되지 않습니다. 하지만 개체가 이미 다른 곳에서 허용 목록에 추가된 경우, 이 작업을 할 필요가 없을 가능성도 있습니다.

검색, 필터, 내보내기, 열 표시 옵션

Exposure 개요의 필터 기능을 사용하면 특정 기준을 적용하여 표시된 데이터의 범위를 좁히거나 상세 검색할 수 있습니다.

약점 목록에 필터를 적용하는 방법:

  1. Exposure 개요 페이지의 헤더에서 아이콘을 클릭합니다.

    필터 추가 버튼이 표시됩니다.

  1. 필터 추가 +를 클릭합니다.

    메뉴가 표시됩니다.

  1. 다음 중 한 가지 작업을 수행합니다.

    • 태그 기준으로 약점 목록을 검색하려면 태그를 클릭합니다(Tenable One 라이선스가 있고 Tenable 인벤토리에서 관리하는 경우만 해당).

    • 속성 기준으로 약점 목록을 검색하려면 속성을 클릭합니다.

  1. 검색 상자에 검색하고자 하는 기준을 입력합니다.

    Tenable 인벤토리에서 사용자의 기준에 따라 옵션 목록을 채웁니다.

  2. 약점 목록을 필터링할 기준으로 사용할 태그나 속성을 클릭합니다.

    메뉴가 표시됩니다.

  3. 필터를 적용할 방법을 선택합니다. 예를 들어 이름이 "Weakness14"인 약점을 검색하고자 하는 경우, 포함 항목 라디오 버튼을 클릭하고 텍스트 상자에 "Weakness14"를 입력합니다.

  4. 필터 추가를 클릭합니다.

    필터가 약점 목록 위에 표시됩니다.

  5. 적용하고자 하는 필터를 추가할 때마다 이러한 단계를 되풀이합니다.

  6. 필터 적용을 클릭합니다.

    페이지에서 지정된 기준에 따라 ID 목록을 필터링합니다.

테이블에 표시된 데이터를 Excel 파일로 내보낼 수 있습니다.

데이터를 내보내는 방법:

  1. Exposure 개요 페이지의 헤더에서 아이콘을 클릭합니다.

  2. 테이블 내보내기 창에서 내보낼 열을 선택합니다. 현재 페이지 또는 선택한 행을 내보낼 수 있습니다.

  1. 내보내기를 클릭합니다.

열을 추가, 제거하거나 순서를 변경하여 원하는 대로 보기를 맞춤 설정할 수 있습니다. 변경한 내용을 되돌리고자 하는 경우 언제든 기본 설정으로 재설정하면 됩니다.

열 표시를 사용자 지정하는 방법:

  1. Exposure 개요 페이지의 헤더에서 를 클릭합니다.

    열 사용자 지정 창이 표시됩니다.

  2. 선택 사항:

    • 추가한 열 순서 변경 섹션에서 열 이름을 클릭해서 끌면 열의 순서를 변경할 수 있습니다.

    • 표시/숨기기 섹션에서 확인란을 선택/선택 취소하여 테이블에서 열을 표시하거나 숨깁니다.

    • 제거 섹션에서 (-)를 클릭하면 한 열을 테이블에서 영구적으로 제거합니다.

    • 테이블에 열을 추가하려면 열 추가를 클릭합니다.

      테이블에 열 추가 창이 표시됩니다.

      • (선택 사항) 검색창을 사용해 열 속성을 검색합니다.

        열 속성 목록은 사용자의 검색어에 따라 업데이트됩니다.

      • 테이블에 추가하고자 하는 열(하나 또는 여러 개) 옆에 있는 확인란을 선택합니다.

      • 추가를 클릭합니다.

        열이 열 사용자 지정 창에 표시됩니다.

  1. 열 적용을 클릭합니다.

    Tenable에서 테이블의 열에 대한 변경 사항을 저장합니다.

기본 열

열 기본 레이아웃을 사용하면 주요 데이터에 간편하게 액세스할 수 있으면서도 유연하게 사용자 지정할 수 있습니다.

  • 약점 이름

  • 설명

  • 심각도

  • 영향을 받은 자산

  • 소스

  • 마지막 확인

기본 열로 재설정하는 방법:

  • 기본값으로 재설정을 클릭하면 모든 열을 기본값으로 재설정합니다.

참고 항목