일탈 개체 또는 이유(일탈) 무시

Tenable Identity Exposure에서 일탈 개체는 Active Directory에서 부적절한 구성이나 권한과 같이 비정상적이거나 위험한 동작을 보이며, 보안 취약성을 노출할 가능성이 있는 모든 개체를 가리킵니다. 이러한 개체는 모범 사례와 보안 규범으로부터의 일탈을 식별하는 Tenable의 위험 노출 지표(IoE)를 통해 식별됩니다.

이유는 다른 말로 "일탈"이라고 하며, 개체를 일탈하게 하는 특정 특성이나 요인을 말합니다. IoE에서 어느 개체를 일탈로 플래그하는 이유는 여러 가지일 수 있습니다. 예를 들어 각각 별개의 "이유"를 나타내는 잘못된 파일 권한, 구성 오류나 위험한 위임으로 인해 개체가 일탈로 표시될 수 있습니다.

요약하면 다음과 같습니다.

  • 일탈 개체: 위험하거나 비정상적인 동작으로 인해 플래그가 지정된 AD 개체입니다.

  • 이유/일탈: IoE에서 개체를 플래그하게 하는 구체적인 특성이나 요인입니다.

이러한 이유는 각 일탈 개체와 관련된 근본적인 보안 약점을 이해하는 데 매우 중요합니다.

일탈 개체를 무시하게 되면, 관련된 모든 이유나 일탈도 무시하게 됩니다.

일탈 개체를 무시하면 플래그된 특정 개체가 긴급한 우려 사항이 아닐 때 인터페이스의 복잡성을 줄이는 데 유용할 수 있습니다.

하지만 일탈 개체를 무시한다고 해서 근본적인 문제가 해결되는 것은 아닙니다. 다만 정해진 기간 동안 보고서나 조사 화면에 일탈 개체가 표시되지 않을 뿐입니다.

일탈 개체를 무시하는 방법은 다음과 같습니다.

  1. Tenable Identity Exposure에서 일탈 개체의 목록을 표시합니다.

  1. 무시할 일탈 개체 앞에 있는 확인란을 선택합니다.

  2. 선택 사항으로, 무시할 일탈 개체를 필터링할 수도 있습니다.

    • 캘린더 상자를 클릭하여 시작 날짜와 종료 날짜를 선택합니다.

    • n/n 도메인을 클릭하여 포리스트와 도메인을 선택합니다.

: 더 빨리 선택하려면 모든 페이지 선택 또는 페이지 아래에 있는 현재 페이지 선택 상자에 체크 표시하면 됩니다.

  1. 페이지 아래의 드롭다운 목록에서 선택한 개체 무시를 선택합니다.

  2. 확인을 클릭합니다.

    선택한 개체 무시 창이 표시됩니다.

  3. 무시할 기한 상자를 클릭하여 캘린더를 표시하고 Tenable Identity Exposure에서 해당 일탈 개체를 무시할 기한 날짜를 선택합니다.

  4. 확인을 클릭합니다.

    Tenable Identity Exposure에서 확인 메시지를 표시하고 남은 일탈 개체 목록을 업데이트합니다.

무시한 일탈 개체를 표시하는 방법:

  1. 무시 토글을 클릭하여 로 설정합니다.

  2. 페이지 아래에 있는 모든 페이지 선택을 클릭합니다.

  3. 드롭다운 목록에서 선택된 개체 무시 중단을 선택합니다.

  4. 확인을 클릭합니다.

    확인 페이지가 표시됩니다.

  5. 확인을 클릭하여 변경 사항을 확인합니다.

    Tenable Identity Exposure에서 무시된 일탈 개체를 표시합니다.

Tenable Identity Exposure에서 특정 이유(즉 "일탈")를 무시하기로 하면 IoE에서 문제에 관한 알림 제공을 중단하지만, 그렇다고 문제 자체가 해결되는 것은 아닙니다.

무시한 일탈은 더 이상 활성 모니터링 대시보드에 표시되지 않으므로, 사실상 이유에 대한 알림이 중단됩니다.

하지만, 동일한 개체와 관련된 다른 일탈의 경우 개별적으로 무시하지 않는 이상 계속 알림을 트리거합니다.

이유("일탈")를 무시하려면 다음을 수행합니다.

  1. Tenable Identity Exposure에서 일탈 개체의 목록 표시

    일탈 개체의 목록이 표시됩니다.

  2. 일탈 개체를 식별하고 라인 끝에 있는 화살표(>)를 클릭합니다.

    보기가 확장되어 이유의 세부 정보가 표시됩니다.

  3. 라인 끝에 있는 확인란을 클릭합니다. 이유가 여러 개인 경우, 무시할 이유를 선택하거나 모두 선택을 클릭하여 관련된 모든 이유를 무시합니다.

  4. 확인을 클릭합니다.

    선택한 일탈 무시 창이 표시됩니다.

  5. 무시할 기한 상자를 클릭하여 캘린더를 표시하고 Tenable Identity Exposure에서 일탈을 무시해야 하는 기한 날짜를 선택합니다.

  6. 확인을 클릭합니다.

    Tenable Identity Exposure에서 확인 메시지를 표시하고 나머지 일탈의 목록을 업데이트합니다.

무시한 일탈을 표시하려면 다음을 수행합니다.

  1. 무시 토글을 클릭하여 로 설정합니다.

    일탈 개체의 목록이 모든 이유의 확장된 보기로 업데이트됩니다. 무시한 이유에는 아이콘이 표시됩니다.

  2. 무시한 이유를 선택하고 드롭다운 목록에서 선택한 일탈 무시 중지를 클릭합니다.

  3. 확인을 클릭합니다.

    "선택한 일탈 무시 중지" 창이 표시됩니다.

  4. 확인을 클릭합니다.

    Tenable Identity Exposure에서 확인 메시지를 표시하고 나머지 일탈의 목록을 업데이트합니다.

참고 항목