계층 0 자산 식별

계층 0 자산에는 Active Directory 포리스트 및 도메인에 대한 직간접적인 관리 제어 권한이 있는 계정, 그룹 및 기타 자산이 포함됩니다.

Tenable Identity Exposure에서는 계층 0 자산과 공격 경로가 해당 자산으로 이어질 가능성이 있는 계정을 나열합니다.

계층 0 자산을 나열하는 방법:

  1. Tenable Identity Exposure에서 왼쪽 탐색 모음의 공격 경로 아이콘 을 클릭합니다.

    공격 경로 창이 열립니다.

  2. "권한 있는 자산은 무엇입니까?" 타일을 클릭합니다.

    Tenable Identity Exposure에서 AD의 계층 0 자산 목록을 보여줍니다.

    AD의 계층 0 자산 목록

    각 줄에는 자산 이름, 해당 도메인과 다음 정보가 제공됩니다.

    • 공격 경로가 있는 계정: 공격 경로가 계층 0 자산으로 이어지는 자산의 수.

    • 노출: 공격 경로가 계층 0 자산으로 이어지는 자산의 도메인에 있는 총 계정 수의 백분율.

특정 도메인의 자산을 필터링하려면:

  1. n/n 버튼을 클릭합니다.

    포리스트 및 도메인 창이 열립니다. 다음 중 하나를 수행할 수 있습니다.

    • 검색 상자에 포리스트 또는 도메인 이름을 입력합니다.

    • 모두 펼치기 상자를 선택하고 원하는 포리스트 또는 도메인을 선택합니다.

  1. 선택 항목 필터링을 클릭합니다.

    Tenable Identity Exposure에서 자산 목록을 업데이트합니다.

공격 경로가 계층 0 자산으로 이어지는 계정을 나열하는 방법:

  • 계층 0 자산 이름의 줄 끝에서 아이콘을 클릭합니다.

    Tenable Identity Exposure에서 공격 경로가 해당 계층 0 자산으로 이어지는 계정 목록을 보여줍니다.

계층 0 자산의 자산 노출을 확인하는 방법:

  • 계층 0 자산 이름이 있는 줄 끝에서 아이콘을 클릭합니다.

    Tenable Identity Exposure에서 해당 계층 0 자산에 대한 자산 노출 페이지를 엽니다. 자세한 내용은 공격 관계를 참조하십시오