일탈 개체

Tenable Identity Exposure의 위험 노출 지표(IoE)는 Active Directory(AD)의 약점 또는 잠재적으로 위험한 동작을 드러낼 수 있는 일탈 개체에 플래그를 지정할 수 있습니다. 이와 같은 일탈 개체에 집중하면 중요한 문제를 정확하게 찾아내어 수정하는 데 도움이 됩니다. 다음 작업을 수행할 수 있습니다.

• 일탈 개체를 검색합니다.

• 일정한 기간 동안 일탈 개체를 무시합니다.

• 일탈 개체를 검색할 포리스트와 도메인을 선택합니다.

• IoE에 영향을 미치는 원인으로 지목된 특성에 대한 설명을 가져옵니다.

• 모든 일탈 개체를 표시하는 보고서를 다운로드합니다.

일탈 개체를 표시하는 방법:

1. Tenable Identity Exposure의 탐색 창에서 위험 노출 지표를 클릭합니다.

   위험 노출 지표 페이지가 시작됩니다. 기본적으로 Tenable Identity Exposure에서는 일탈을 포함한 IoE만 표시합니다.

2. 페이지에서 위험 노출 지표 타일을 클릭합니다.

   지표 세부 정보 창이 열립니다.

   

3. 일탈 개체 탭을 클릭합니다.

   IoE와 연결된 일탈 개체 목록이 표시됩니다.

   

   일탈 개체 표에는 다음과 같은 정보가 포함됩니다.

• 유형 - AD에서 발생한 각종 보안 관련 변경 사항의 출처를 나타냅니다(LDAP 또는 SMB 프로토콜).

• 개체 - AD 개체와 연결된 클래스 또는 파일 확장자를 나타냅니다.

• 경로 - AD 개체로 이동하는 전체 경로를 나타내어 AD에서 이 개체의 고유한 위치를 식별할 수 있습니다.

• 도메인 - AD의 변경 사항의 출처가 되는 도메인을 나타냅니다.

• 이유 - 일탈 개체에 영향을 미치는 원인으로 지목된 특성을 나열합니다.

일탈 개체 보고서를 내보내는 방법:

1. 일탈 개체 페이지의 아래에서 모두 내보내기를 클릭합니다.

   일탈 개체 내보내기 창이 표시됩니다.

2. 내보내기 형식 상자에서 드롭다운 화살표를 클릭하여 형식을 선택합니다.

3. 모두 내보내기를 클릭합니다.

   Tenable Identity Exposure에서 일탈 개체 보고서를 사용자 컴퓨터에 다운로드합니다.

참고 항목

• 위험 노출 지표

• 위험 노출 지표 세부 정보

• 일탈 개체 검색

• 일탈 개체 또는 이유(일탈) 무시

• 원인으로 지목된 특성