비활성화된 공격 지표
Tenable Identity Exposure에서 때때로 최적의 성능을 유지하기 위해 일부 공격 지표(IoA)를 일시적으로 비활성화할 가능성이 있습니다.
비활성화된 경우 해당 IoA 옆에 아이콘이 표시됩니다.
첫 번째 행 아이콘 상태
-
회색 아이콘 — 하나 이상의 IoA가 일시적으로 비활성화되었다는 뜻입니다.
-
녹색 체크 표시 아이콘 — 구성된 IoA가 모두 활성화되었다는 뜻입니다.
기타 행 아이콘 상태
-
회색 아이콘 — IoA가 비활성화된 특정 도메인 옆에 표시됩니다.
상태 아이콘 위에 마우스 커서를 올리면 다음 도구 설명이 표시됩니다.
-
회색 아이콘 — "하나 또는 여러 개의 IoA가 일시적으로 비활성화됨"
-
녹색 체크 표시 아이콘 — "구성된 IoA가 모두 활성화됨"
-
다른 행의 녹색 아이콘 : "성능을 유지하기 위해 IoA가 일시적으로 비활성화되었습니다(yyyy-mm-dd hh:mm 이후)."
Tenable Identity Exposure에서 IoA를 비활성화하면 IoA 표 위에 알림 메시지가 표시됩니다.
"성능을 유지하기 위해 Tenable Identity Exposure에서 일부 IoA를 비활성화했습니다. 상황이 안정되면 자동으로 다시 활성화됩니다. 자세한 정보는 IoA 구성의 아이콘을 참조하십시오."
비활성화된 상태는 도메인 및 포리스트 수준 모두에서 표시됩니다.
-
비활성화 아이콘이 있는 도메인을 선택 해제하고 이 아이콘이 있는 다른 도메인이 없는 경우, 연결된 도메인에 대하여 이 아이콘이 사라집니다.
-
모든 도메인이 더 이상의 비활성화 아이콘이 없는 포리스트에 연결된 경우, 연결된 해당 포리스트에 대하여 아이콘이 사라집니다.
시스템 성능이 안정되면 Tenable Identity Exposure에서 비활성화된 IoA를 자동으로 다시 활성화합니다. 직접 개입할 필요가 없습니다.
IoA 임시 비활성화는 시스템 성능을 유지하기 위해 고안된 기본 제공 기능입니다. Tenable Identity Exposure에서 활성 IoA를 동적으로 조정하여 보안 모니터링 기능을 저해하지 않고 최적의 운영을 보장합니다.
회색 "비활성화" 아이콘이 표시되면:
-
상황이 해결될 때까지 기다립니다. 대부분의 경우, 기다리기만 하면 됩니다. 시스템 성능이 안정되면 Tenable Identity Exposure에서 해당 IoA를 자동으로 다시 활성화합니다.
-
온프레미스 배포의 경우:
-
리소스 행렬 권장 사항을 따랐는데도 이런 문제가 자주 발생하는 경우, Cygni 서비스를 호스팅하는 컴퓨터에 리소스를 더 추가해야 할 수 있습니다.
-
전반적인 시스템 성능을 개선하려면 CPU, RAM이나 디스크 공간을 필요에 따라 업그레이드해 볼 수 있습니다.
-
-
모니터링 빈도: 이 아이콘이 얼마나 자주 표시되는지 추적하십시오. 아이콘이 정기적으로 표시되는 경우, 현재 리소스에 계속해서 부담이 가고 있다는 뜻일 가능성이 있습니다.
-
IoA 구성 검토: 다시 활성화되기를 기다리면서 현재 IoA 설정을 검토하여 보안 요구 사항 및 가용 리소스에 부합하는지 확인하는 것이 좋습니다.