공격 시나리오(< v. 3.36)
공격 시나리오를 정의하려면 특정 도메인에서 Tenable Identity Exposure에서 모니터링할 공격 유형을 선택해야 합니다.

공격 시나리오를 수정하려면 다음과 같은 권한이 있는 사용자 역할이 있어야 합니다.
-
데이터 엔터티에서 다음에 대한 "읽기" 액세스:
-
모든 공격 지표
-
모든 도메인
-
-
인터페이스 엔터티에서 다음에 대한 액세스:
-
관리 > 시스템 > 구성
-
관리 > 시스템 > 구성 > 애플리케이션 서비스 > 공격 지표
-
관리 > 시스템 > 구성 > 애플리케이션 서비스 > 공격 지표 > 설치 파일 다운로드
-
역할 기반 권한에 관한 자세한 내용은 역할에 대한 권한 설정을 참조하십시오.

-
Tenable Identity Exposure에서 시스템 > 구성 > 공격 지표를 클릭합니다.
공격 지표의 정의 창이 열립니다.
-
공격 이름 아래에서 모니터링하려는 공격을 선택합니다.
-
선택한 공격을 모니터링하려는 도메인을 선택합니다.
-
원하는 경우, 다음 중 하나를 수행할 수 있습니다.
-
모두 선택을 클릭하여 모든 도메인에서 모든 공격을 모니터링합니다.
-
n/n 도메인 또는 n/n 지표를 클릭하여 특정 공격을 모니터링할 특정 도메일을 필터링합니다.
-
-
저장을 클릭합니다.
구성을 저장한 후에 확인 메시지가 표시되어 Tenable Identity Exposure에서 각 공격의 활동 상태를 지우는 것을 알려줍니다.
-
확인을 클릭합니다.
메시지가 표시되어 Tenable Identity Exposure에서 공격 지표 구성을 업데이트했다고 확인합니다.
-
설치 파일 다운로드를 클릭합니다.
-
새 공격 구성을 적용하려면 설치 파일을 실행합니다.
워크로드 할당량
Tenable Identity Exposure의 각 공격 지표에는 공격에서 입수한 데이터를 분석하는 데 필요한 리소스를 감안한 워크로드 할당량이 연결되어 있습니다.
Tenable Identity Exposure에서 워크로드 할당량을 계산하여 동시에 실행되는 공격 지표(IoA) 수를 제한합니다. 이것은 도메인 컨트롤러에 이벤트 생성에 대한 대역폭과 CPU 사용량에 영향을 미칩니다.
워크로드 할당량 제한을 수정한 후에 다음과 같은 작업을 수행하십시오.
-
증가: 증가 이후의 통계를 모니터링하여 마진이 적절한지 확인합니다.
-
감소: 몇몇 IoA를 비활성화하여 이 할당량 미만을 유지하도록 합니다. 이렇게 하면 공격에 대한 보안 범위가 줄어듭니다.

-
Tenable Identity Exposure에서 시스템 > 구성 > 공격 지표를 클릭합니다.
IoA 구성 창이 열립니다.
-
구성하려는 IoA를 선택합니다.
-
공격 지표 아래의 할당량 최대 한도 상자에 워크로드 할당량 한도 값을 입력합니다.
-
입력한 값 옆에 있는 체크 표시를 클릭합니다.
메시지가 표시되어 이 수정 사항이 Tenable Identity Exposure에 어떤 영향을 미치는지 알려줍니다.
참고: 현재 공격 구성에 필요한 것보다 작은 할당량 최대 한도를 입력하는 경우, 활성 공격 지표의 수를 조정하거나 한도를 높여야 합니다. -
확인을 클릭합니다.
메시지가 표시되어 Tenable Identity Exposure에서 할당량 최대 한도를 업데이트했음을 확인합니다.
-
저장을 클릭합니다.
구성을 저장한 후에 확인 메시지가 표시되어 Tenable Identity Exposure에서 각 공격의 활동 상태를 지우는 것을 알려줍니다.
-
확인을 클릭합니다.
메시지가 표시되어 Tenable Identity Exposure에서 공격 지표 구성을 업데이트했다고 확인합니다.
-
설치 파일 다운로드를 클릭합니다.
-
새 공격 구성을 적용하려면 설치 파일을 실행합니다.