공격 지표

필요한 라이선스: 공격 지표

Tenable Identity Exposure공격 지표(IoA)를 이용하면 Active Directory(AD)에서 공격을 탐지할 수 있습니다.

공격 지표 통합 보기에서는 타임라인과 AD에 영향을 미치는 3대 인시던트 실시간 정보와 공격 분포를 창 한 개에 표시합니다. 다음과 같은 작업을 수행할 수 있습니다.

  • 정확한 공격 타임라인에서 모든 위협을 시각화합니다.

  • 한 가지 AD 공격에 관한 세부 정보를 심층 분석합니다.

  • 탐지된 인시던트에서 직접 MITRE ATT&CK 설명을 검색합니다.

특정 IoA에 관한 자세한 정보는 를 참조하십시오.

참고: 탐지된 공격 수가 많은 경우, 다양한 IoA 옵션에 대해 권장되는 값을 적용하면 관리자가 공격 지표를 올바로 보정했는지 확인할 수 있습니다. 자세한 정보는 IoA를 보정하는 방법을 참조하십시오.

공격 지표를 표시하는 방법:

  1. Tenable Identity Exposure의 탐색 창에서 공격 지표를 클릭합니다.

    공격 지표 창이 열립니다.

  1. 기본적으로 Tenable Identity Exposure에서는 모든 AD 포리스트와 도메인을 표시합니다. 이 보기를 조정하려면 다음 중 작업을 수행합니다.

    • 표시할 기간 선택 - 시간, (기본값), 또는 을 클릭합니다.

    • 타임라인을 따라 이동 - 왼쪽 또는 오른쪽 화살표를 클릭하여 타임라인에서 앞으로 또는 뒤로 이동합니다.

  • 특정 시간 선택 - 날짜 선택기를 클릭하여 시간, 일, 월 또는 연도를 선택합니다.

  • 현재 날짜 및 시간으로 돌아가기 - 날짜 선택기 옆에 있는 아이콘을 클릭합니다.

  • 도메인 선택 - n/n 도메인을 클릭합니다.

  1. 포리스트 및 도메인 창에서 도메인을 선택합니다.

  2. 선택 항목 필터링을 클릭합니다.

    Tenable Identity Exposure에서 보기를 업데이트합니다.

  • IoA 선택 - n/n 지표를 클릭합니다.

    1. 공격 지표 창에서 IoA를 선택합니다.

    2. 선택 항목 필터링을 클릭합니다.

      Tenable Identity Exposure에서 보기를 업데이트합니다.

  • IoA 타일 정렬 - 정렬 기준 상자에서 화살표를 클릭하여 선택 항목 드롭다운 목록(도메인, 중요도 또는 포리스트)을 표시합니다.

  • 도메인 또는 공격 검색 - 검색 상자에 도메인 이름 또는 공격을 입력합니다.

  • 공격을 받는 도메인만 표시 - 공격을 받는 도메인만 표시 토글을 클릭하여 로 설정합니다.

  • 공격 보고서 내보내기 - 내보내기를 클릭합니다.

    카드 내보내기 창이 표시됩니다.

    1. 내보내기 형식 상자에서 드롭다운 목록 화살표를 클릭하여 형식(PDF, CSV 또는 PPTX)을 선택합니다.

    2. 내보내기를 클릭합니다.

      Tenable Identity Exposure에서 보고서를 로컬 시스템에 다운로드합니다.

심각도 수준

Tenable Identity Exposure에서 공격을 탐지하고 공격에 심각도 수준을 할당합니다.

수준 설명
위험 - 빨간색 도메인 우위가 전제 조건으로 필요한 증명된 악용 이후 공격을 탐지했습니다.
높음 - 주황색 공격자가 도메인 우위를 점할 수 있게 해주는 중대한 공격을 탐지했습니다.
중간 - 노란색 이런 IoA는 위험한 권한 상승을 초래할 수 있거나 중요한 리소스에 대한 액세스를 허용할 수 있는 공격과 관련이 있습니다.
낮음 - 파란색 정찰 작업 또는 영향이 적은 인시던트와 관련된 의심스러운 동작에 대한 알림입니다.

참고 항목