ID 세부 정보

ID 세부 정보 페이지는 개별 ID를 중점적으로 다루며 ID의 디지털 풋프린트, 액세스 권한, 잠재적 취약성, 그리고 조직의 IT 에코시스템 내 전반적인 보안 포스처를 종합적으로 파악하게 해줍니다.

이 페이지에 액세스하는 방법:

  • ID 개요 페이지에서, 테이블에서 사용자의 이름이 포함된 행 끝에 있는 세부 정보 보기를 클릭합니다.

헤더 및 상단 섹션

  • ID 이름: ID의 이름이 표시됩니다.

  • 사용자 아이콘소스: ID와 특정 소스와의 연관 관계를 표시합니다. 소스 아이콘 위로 마우스 커서를 올리면 ID 공급자의 이름이 나타납니다.

  • 요약: ID에 관한 상세한 요약과 이 ID에 대하여 탐지된 약점입니다.

    Tenable Identity Exposure을(를) 이용하면 AI를 사용해 ID의 요약을 생성할 수 있습니다. 요약은 컨테이너 수준에서 생성되며, 컨테이너 안에 있는 라이선스된 ID에만 적용됩니다.

    참고: Tenable Identity Exposure에서는 생성할 수 있는 요약의 수를 시간당 100개로 제한하며, 하루에 최대 1,000개의 요약을 생성할 수 있습니다.

    다음 중 한 가지 작업을 수행합니다.

    • 처음으로 자산에 대한 AI 요약을 생성하려면 아직 생성된 요약 없음 옆에 있는 버튼을 클릭합니다.

      Tenable Identity Exposure에서 AI를 사용해 일반적인 세부 정보 및 자산의 약점에 관한 구체적인 내용을 포함한 자산 요약을 생성합니다.

    • 자산에 대한 기존 AI 요약을 다시 생성하려면 요약 표시를 클릭한 다음 요약 패널 맨 아래에 있는 버튼을 클릭합니다.

      Tenable Identity Exposure에서 ID에 대한 AI 요약을 다시 생성합니다.

    팁: 버튼을 클릭하면 요약이 클립보드에 직접 복사됩니다. 또는 를 클릭해 요약이 유용했는지 평가하여 향후 Tenable Identity Exposure 내에서 제공될 AI 생성 콘텐츠의 품질 개선을 도울 수도 있습니다.

  • Asset Exposure Score: ID의 보안 노출을 수량화하며, 가장 높은 수준의 노출을 나타내는 1,000점이 최고점입니다.

  • Asset Criticality Rating: 조직 내 ID의 중요성을 1~10의 척도로 반영하며, 10이 가장 중요도가 높습니다.

  • 식별된 약점: 이 특정 ID에 대하여 식별된 보안 약점이나 취약성의 수를 표시합니다.

  • 주요 속성: 이 ID의 소유자, 위치, 마지막 업데이트 날짜를 포함한 주요 정보를 나열합니다.

헤더 탭

헤더 아래에 각 범주에 해당하는 탭이 있어 상세한 정보를 제공합니다. 각 탭에 대한 상세한 설명은 아래 섹션을 참조하십시오.

  • 속성: ID의 기본 정보 및 특성입니다.

  • 계정: ID와 연결된 계정 및 네트워크 프로필입니다.

  • 장치: ID와 연결된 전자 장치입니다.

  • 약점: 구체적인 보안 취약성이나 위험입니다.

  • 권한: 조직의 IT 시스템 내에서 ID에 부여한 구체적인 권한이나 액세스 권한입니다.

  • 역할: 직능, 책무 또는 조직 내에서의 위치에 따라 함께 그룹화된 권한의 모음입니다.

  • 그룹: ID가 속한 조직 단위나 팀입니다.

  • 액세스: 이 ID가 액세스할 수 있는 리소스나 시스템에 관한 개요입니다.

  • 위험 노출 카드: 위험 노출 수준의 요약입니다.

  • 관계: 다른 ID나 엔터티와의 연관 관계입니다.

"세부 정보 보기"(제공되는 경우)를 클릭하면 Tenable 인벤토리에서 더 자세한 정보를 확인할 수 있습니다.

기본 보기에 "속성" 탭이 표시됩니다.

주요 속성

자산이나 ID와 관련된 가장 필수적인 특성을 요약한 것입니다. 여기에는 일반적으로 자산 클래스, 마지막으로 관찰된 시간과 같은 개략적인 세부 정보가 포함되며 엔터티의 상태에 대해 간략한 개요를 제공하는 기타 핵심 정보도 포함됩니다.

자산 정보

자산이나 ID와 관련된 구체적인 속성의 자세한 목록입니다. 여기에는 ACR, AES, 자산 이름, 이메일, 생성 날짜 등의 기술적인 식별자가 포함될 수 있습니다. 이 정보를 보면 엔터티와 연결된 특징과 메타데이터를 종합적으로 파악할 수 있습니다.

계정 섹션에는 ID의 연결된 계정 및 네트워크 프로필에 관한 상세한 정보가 표시됩니다.

주요 속성

계정 클래스(자산의 유형), 범주(예: 계정), 계정의 용도나 역할에 대한 설명과 같은 필수적인 세부 정보를 포함합니다. 네트워크 및 관리자 프로필 섹션에는 조직 단위(OU), 도메인, 포리스트 이름과 같은 기술적인 세부 정보가 강조 표시됩니다.

약점

발견된 약점의 수를 심각도 기준으로 분류하여(중요, 높음, 중간, 낮음) 그래픽으로 표시합니다. 그래프를 보면 시간의 흐름에 따른 약점의 진행 상황을 나타내는 추세선을 확인할 수 있습니다.

장치란 일반적으로 네트워크에 연결할 수 있고, 다른 장치와 통신하고, ID와 연결된 특정 기능이나 작업을 수행할 수 있는 실제 또는 가상의 구성 요소입니다.

이 사용자의 장치를 확인하려면 Tenable Vulnerability Management를 사용하여 해당 사용자가 로그인하는 시스템의 스캔을 실시하십시오.

각 타일에서 다음과 같은 장치 정보를 볼 수 있습니다.

  • 주요 속성:

    • 클래스 — 장치와 연결된 자산 클래스입니다.

    • 범주 — 장치와 연결된 범주입니다(예: 범용).

    • 설명 — 장치에 대한 설명입니다(제공되는 경우).

    • 드라이버 — 장치에 설치된 드라이버의 목록입니다.

  • 네트워크 및 관리자 프로필:

    • 정적 IP 할당 — 장치와 연결된 정적 IP 주소입니다.

    • OU — 장치와 연결된 조직 단위(OU)입니다.

    • 도메인 — 장치와 연결된 도메인입니다. 자세한 정보는 Tenable Identity Exposure 사용자 가이드도메인을 참조하십시오.

    • 포리스트 이름 — 장치와 연결된 포리스트 이름입니다. 자세한 정보는 Tenable Identity Exposure 사용자 가이드포리스트를 참조하십시오.

  • 장치 AES — 장치와 연결된 전체 AES입니다. 자세한 정보는 Tenable 인벤토리 메트릭을 참조하십시오.

  • 약점 — 장치의 약점을 그래픽으로 나타낸 것입니다. 이 섹션에는 선 그래프 하나와 각 약점의 개별 개수 및 그 중요도가 포함됩니다.

  • 약점은 이 ID나 그 계정과 연결된 취약성이나 보안 공백을 나타내는 사례입니다.

  • 취약성이란 제품이나 정보 시스템의 기술적 약점으로, 악용될 경우 경제 및 사회 활동을 중단하거나 손해를 끼칠 수 있습니다.

  • 위험 노출 지표(IoE)는 사용자 환경 내의 ID와 관련된 잠재적 보안 위험 노출을 식별하는 탐지 시그니처입니다.

  • 위험 점수는 조직 전체의 ID 위험을 평가하는 종합적인 메트릭으로, 약점이나 권한 및 기타 보안 관련 지표와 같은 다양한 요소를 고려하여 잠재적인 위협을 전반적으로 평가합니다.

: 약점에 관한 더 세분화된 데이터를 드릴다운하려면 "세부 정보 보기"를 클릭하여 인벤토리 약점 세부 정보 페이지로 이동하십시오.

참고: 이 페이지는 현재 Tenable One 라이선스가 있는 사용자에게만 제공됩니다.

타일에 포함된 정보는 다음과 같습니다.

  • 이름: 식별된 취약성이나 약점

  • 유형: 취약성의 범주나 분류(예: "구성 오류")

  • 심각도: 약점의 중요도를 낮음에서 중요까지 측정하여 약점이 악용되는 경우의 잠재적 영향을 판단합니다.

  • VPR(Vulnerability Priority Rating): 약점의 악용 가능성과 잠재적 유해성에 따라 약점을 해결하는 것이 얼마나 긴급한지 나타내는 점수나 순위입니다. Vulnerability Priority Rating을 참조하십시오.

  • 영향을 받은 자산: 약점이 악용되는 경우 영향을 받을 수 있는 시스템, 애플리케이션이나 데이터를 목록으로 나열합니다.

  • 초크 포인트: 시스템에서 공격의 피해나 확산을 제한하기 위해 완화 노력을 집중해야 하는 잠재적인 영역입니다.

  • 계정: 식별된 약점 또는 취약성과 연결된 계정입니다.

  • 마지막 확인: 취약성이 마지막으로 탐지된 날짜나 시간입니다.

    참고: Identity 360 기능에는 현재 기본 Tenable 프로필에 기반해 약점 관련 데이터를 표시하며, 사용자가 다른 프로필에서 허용 목록에 추가한 AD 개체의 일탈 상태를 자동으로 반영하지는 않습니다.

    따라서,

    • 특정 위험 노출 지표(예: "네이티브 관리 그룹 멤버")에 대하여 AD 개체를 허용 목록에 추가했다면 Identity 360은 기본 프로필에서 해당 개체를 일탈로 식별한 경우 여전히 해당 개체를 보안 약점으로 플래그하게 됩니다.

    • 그러면 개체가 이미 다른 프로필에서 허용 목록에 추가되었는데도 이 문제가 아직 해결되지 않은 것으로 보일 가능성이 있습니다.

    • Identity 360 표시를 기반으로 수정 작업(예: 그룹 멤버십 제거)을 수행하면 해당 개체는 더 이상 표시되지 않습니다. 하지만 개체가 이미 다른 곳에서 허용 목록에 추가된 경우, 이 작업을 할 필요가 없을 가능성도 있습니다.

권한이란 조직의 IT 시스템 내에서 ID에 부여된 구체적인 권한이나 액세스 권한을 말합니다. 권한은 액세스 제어의 세분화된 수준을 나타내며, 특정 리소스에서 주어진 ID가 수행할 수 있는 작업이 정확히 무엇인지 정의합니다.

타일에 포함된 정보는 다음과 같습니다.

  • 권한: 계정에 부여된 구체적인 권한이나 액세스 권한(예: "ACCESS_ALLOWED")과 상세한 권한을 목록으로 나열합니다. 예를 들어 Active Directory와 같은 시스템 내에서의 권한을 나타낼 수 있습니다.

  • 심각도: 각 권한과 연결된 중요도 또는 위험 수준을 표시합니다. 이 경우에는 "정의되지 않음"으로 표시되어 이 항목에 적용되는 특정 위험 분류가 없다는 사실을 나타냅니다.

  • 트러스티: 이러한 권한이 부여된 사용자나 계정(트러스티)의 수를 나타냅니다.

  • 액세스할 수 있는 리소스: 주어진 권한을 통해 액세스할 수 있는 리소스(파일, 폴더, 시스템 등)의 수를 표시합니다.

  • 역할: 이 권한과 연결된 역할이 몇 개인지 표시합니다.

  • 계정: 이러한 권한과 연결된 사용자 또는 계정을 명시합니다. 예를 들어 여기에 표시된 권한에서는 "Cecil Bagley"가 계정 소유주로 기재되어 있습니다.

  • 마지막 사용: 권한이 사용된 마지막 날짜를 제공하여, 계정이 해당 권한을 사용해 마지막으로 리소스에 액세스한 것이 언제인지 나타냅니다.

역할은 직능, 책무 또는 조직 내에서의 위치에 따라 함께 그룹화된 권한의 모음입니다. 역할을 활용하면 비슷한 직능을 공유하는 여러 사용자에게 미리 정의된 일련의 권한을 할당함으로써 액세스 권한을 더 효율적으로 관리할 수 있습니다.

역할 타일에 ID에 할당된 모든 역할이 표시됩니다. 예를 들어 이 ID에 Microsoft Entra ID에서 할당된 역할이 있는 경우, 그에 관한 세부 정보가 여기에 표시됩니다.

타일에 포함된 정보는 다음과 같습니다.

  • 역할 — ID에 할당된 역할의 이름입니다.

  • 출처 — 계정의 출처 공급자를 나타내는 아이콘입니다.

  • 심각도 — 자산의 전반적인 심각도입니다(예: 중요).

  • 트러스티 — ID의 역할과 연결된 트러스티의 수입니다.

  • 권한 — 역할에 액세스 권한이 있는 권한의 수입니다.

  • 마지막 사용 — 역할이 자산에서 가장 최근에 사용된 날짜입니다.

그룹은 조직 내에서 이 ID가 속하는 집단 단위나 팀을 말합니다.

타일에 포함된 정보는 다음과 같습니다.

  • 그룹: 사용자나 계정이 속하는 그룹의 이름입니다(예: "도메인 관리자"나 "도메인 사용자").

  • 계정: 특정 사용자나 엔터티와 연결된 계정입니다(이 경우 "Cecil Bagley"). 관리자 또는 그룹을 관리하는 사용자일 수 있습니다.

  • AES: Asset Exposure Score입니다. Tenable에서는 네트워크의 각 자산에 대하여 동적 AES를 계산하여 해당 자산의 상대적 노출도를 0~1,000의 정수로 나타냅니다. AES가 높으면 위험 노출도가 높다는 뜻입니다. 자세한 정보는 Tenable 인벤토리 메트릭을 참조하십시오.

  • 멤버: 각 그룹의 멤버 수입니다(예: "도메인 관리자"의 멤버 3명, "도메인 사용자"의 멤버 920명).

  • 공급자: 계정이나 그룹 정보의 ID 공급자 소스입니다.

이 탭에는 이 ID가 액세스할 수 있는 리소스나 시스템이 무엇인지에 대한 개요가 표시됩니다.

타일에 포함된 정보는 다음과 같습니다.

  • 자산 이름: ID와 연결된 관리형 자산이나 계정(예: "dcadmin") 이름을 나열합니다.

  • AES: Asset Exposure Score입니다. Tenable에서는 네트워크의 각 자산에 대하여 동적 AES를 계산하여 해당 자산의 상대적 노출도를 0~1,000의 정수로 나타냅니다. AES가 높으면 위험 노출도가 높다는 뜻입니다. 점수에는 숫자 값이 하나 있으며, 이 경우 917이 표시되어 있고 보안이나 액세스의 상대적 측정치를 나타내는 그래픽 막대가 함께 표시됩니다. 자세한 정보는 Tenable 인벤토리 메트릭을 참조하십시오.

  • 자산 클래스: 자산의 유형을 나타내며, 이 경우 계정으로 레이블이 지정되어 있습니다. 나열된 자산은 사용자 또는 시스템 계정입니다.

  • 권한: 자산에 부여된 권한 또는 권리를 설명합니다. 예를 들어 ACCESS_ALLOWED//ADS_RIGHT_DS_DELETE_CHILD//, WRITE_OWNER//, DELETE//와 같은 권한은 각 자산과 연관된 특정 권한을 정의합니다.

  • 권한 공급자: 이러한 권한을 제공하는 소스나 서비스를 명시합니다.

  • 트러스티: 자산과 연결된 트러스티의 수를 표시하며, 자산에 대한 통제권을 보유했거나 책임을 지는 개인이나 그룹을 나타냅니다(각 행에 트러스티 4명씩으로 표시됨).

위험 노출 카드는 구성된 태그와 데이터 소스에서 수신되는 데이터를 나타냅니다. 이 카드는 데이터를 집계하고 정규화하여 Cyber Exposure Score(CES) 및 기타 메트릭을 시각화합니다. 사용자는 사용자 지정 카드를 만들거나, Tenable에서 제공한 카드를 사용해 어느 부분에 가장 주의를 기울여야 하는지에 대한 통찰과 참고 자료를 얻을 수도 있습니다.

  • 아무 카드나 클릭하면 Lumin Exposure View로 직접 이동하며, 선택한 카드 데이터가 기본적으로 표시됩니다.

관계 섹션에는 현재 사용자가 세부 정보를 보고 있는 ID와 알려진 관계가 있는 모든 자산의 목록이 표시됩니다.

타일에 포함된 정보는 다음과 같습니다.

  • 관계 유형 — 두 ID 사이의 관계 유형입니다.

  • 방향 — 관련 ID가 해당 관계에서 소스인지 대상인지 나타냅니다.

  • 자산 이름 — 관련 ID의 자산 식별자입니다.

  • 자산 클래스 — 자산의 유형을 나타내며, 이 경우 계정으로 레이블이 지정되어 있습니다.

  • AES — Asset Exposure Score입니다. Tenable에서는 네트워크의 각 자산에 대하여 동적 AES를 계산하여 해당 자산의 상대적 노출도를 0~1,000의 정수로 나타냅니다. 자세한 정보는 Tenable 인벤토리 메트릭을 참조하십시오.

  • 약점 — 자산과 연결된 약점입니다.

  • 마지막 업데이트 — 스캔에서 자산을 가장 최근에 식별한 날짜입니다.