Exposure 개요

Tenable Identity Exposure에서는 Active Directory(AD) 및 Entra ID를 비롯한 다양한 ID 공급자 전체의 약점과 구성 오류에 대한 종합적인 가시성을 제공합니다.

Tenable Identity Exposure에서는 권한이 있는 계정, 비밀번호 정책, 위임 구성 등에서 중요한 약점이 있는지 끊임없이 스캔하고 식별하여 조직에서 선제적으로 보안 공백을 해결하도록 지원합니다.

이 개요를 활용하면 심각도, 영향을 받은 자산, 최근 탐지 여부를 기준으로 문제의 우선순위를 정하여 ID 보안 관리에 집중적이고 효율적으로 접근할 수 있습니다.

Exposure 개요 페이지에 액세스하는 방법:

  1. Tenable Identity Exposure의 왼쪽 탐색 창에서 Exposure Center 아이콘 을 클릭합니다.

  2. 하위 메뉴에서 Exposure 개요를 클릭합니다.

    Exposure 개요 페이지가 표시됩니다.

헤더 정보

  • 약점 수: 탐지된 약점의 총 개수를 표시합니다.

  • 지난 7일간의 새로운 항목: 지난 일주일 동안 탐지된 새 약점을 강조 표시합니다.

약점 목록

약점 목록에는 다음과 같은 열이 표시됩니다.

  • 약점 이름: 탐지된 약점이나 구성 오류를 나열합니다. 예: "위임에 대한 보호 없음", "권한이 있는 계정이 너무 많음" 등

  • 설명: 문제에 관한 간략한 설명을 제공합니다. 예: "권한이 있는 계정은 보호되어야 함...", "관리자가 너무 많음..."

  • 심각도: 각 약점의 중요도를 표시합니다(중요, 높음, 중간, 낮음).

  • 영향을 받은 자산: 각 약점에 의해 영향을 받은 자산의 수를 표시합니다.

  • 소스: 데이터를 탐지한 시스템이나 플랫폼입니다. 이 데이터는 여러 제품에서 비롯될 수 있습니다.

  • 마지막 확인: 각 약점이 마지막으로 탐지되거나 보고된 시간을 표시합니다. 예: "2024년 9월 10일", "2024년 9월 29일"

  • 세부 정보 보기: 각 약점에 관한 자세한 정보를 볼 수 있습니다.

    : "세부 정보 보기" 화살표를 클릭하면 Tenable Inventory로 이동합니다. 특정 약점에 관한 더 세분화된 세부 정보는 Tenable Inventory의 약점을 참조하십시오.

    참고: Exposure 개요 기능에는 현재 기본 Tenable 프로필에 기반해 약점 관련 데이터를 표시하며, 사용자가 다른 프로필에서 허용 목록에 추가한 AD 개체의 일탈 상태를 자동으로 반영하지는 않습니다.

    따라서,

    • 특정 위험 노출 지표(예: "네이티브 관리 그룹 멤버")에 대하여 AD 개체를 허용 목록에 추가했다면 Exposure 개요는 기본 프로필에서 해당 개체를 일탈로 식별한 경우 여전히 해당 개체를 보안 약점으로 플래그하게 됩니다.

    • 그러면 개체가 이미 다른 프로필에서 허용 목록에 추가되었는데도 이 문제가 아직 해결되지 않은 것으로 보일 가능성이 있습니다.

    • Exposure 개요 표시를 기반으로 수정 작업(예: 그룹 멤버십 제거)을 수행하면 해당 개체는 더 이상 표시되지 않습니다. 하지만 개체가 이미 다른 곳에서 허용 목록에 추가된 경우, 이 작업을 할 필요가 없을 가능성도 있습니다.

검색, 필터, 내보내기, 열 표시 옵션

참고 항목