공격 시나리오(< v. 3.36)

주의: 공격 지표에 대한 이 구성 업데이트 기능은 3.36 이후 Tenable Identity Exposure 버전에는 더 이상 적용되지 않습니다.
필수 사용자 역할: 공격 지표 구성을 수정할 권한이 있는 조직 사용자.

공격 시나리오를 정의하려면 특정 도메인에서 Tenable Identity Exposure에서 모니터링할 공격 유형을 선택해야 합니다.

워크로드 할당량

주의: 워크로드 할당량 기능만은 3.36 이후 Tenable Identity Exposure 버전에는 더 이상 적용되지 않습니다.
필수 사용자 역할: 워크로드 할당량을 편집할 권한이 있는 조직 사용자.

Tenable Identity Exposure의 각 공격 지표에는 공격에서 입수한 데이터를 분석하는 데 필요한 리소스를 감안한 워크로드 할당량이 연결되어 있습니다.

Tenable Identity Exposure에서 워크로드 할당량을 계산하여 동시에 실행되는 공격 지표(IoA) 수를 제한합니다. 이것은 도메인 컨트롤러에 이벤트 생성에 대한 대역폭과 CPU 사용량에 영향을 미칩니다.

워크로드 할당량 제한을 수정한 후에 다음과 같은 작업을 수행하십시오.

  • 증가: 증가 이후의 통계를 모니터링하여 마진이 적절한지 확인합니다.

  • 감소: 몇몇 IoA를 비활성화하여 이 할당량 미만을 유지하도록 합니다. 이렇게 하면 공격에 대한 보안 범위가 줄어듭니다.