위험 노출 지표

Tenable Identity Exposure에서는 위험 노출 지표(IoE)를 통해 AD 인프라의 보안 성숙도를 측정하고 모니터링 및 분석하는 이벤트 흐름에 심각도 수준을 할당합니다. Tenable Identity Exposure에서는 보안 저하를 탐지하면 알림을 트리거합니다.

Tenable Identity Exposure IoE는 조사 역량을 강화하도록 고안된 다음과 같은 다양한 기능을 제공합니다.

검색 가능 및 필터링 가능: 포리스트와 도메인에 따라 필터를 적용해 간편하게 IoE를 탐색합니다.
내보내기 기능: 일탈 개체를 사용하면 IoE를 CSV 형식으로 내보낼 수 있습니다.
IoE 인시던트에 대한 작업: 노출을 허용 목록에서 제거/다시 사용으로 설정합니다.

IoE가 제공하는 데이터의 예는 다음과 같습니다.

정보 섹션: 이 섹션에서는 알려진 공격 도구, 영향을 받은 도메인 및 관련 설명서를 비롯해 각각의 위험 노출 지표(IoE)에 관한 요약을 제공합니다.
취약점 세부 정보: 이 섹션에서는 Active Directory의 구성 오류에 관해 더 자세한 정보를 제공합니다.
일탈 개체: 이 섹션에서는 공격 표면 확장에 기여할 수 있는 Active Directory의 구성 오류를 안내합니다.
권장 사항: 이 섹션에서는 공격 표면을 최소화하기 위한 효과적인 구성 전략을 안내합니다.

심각도 수준

심각도 수준을 이용하면 탐지된 취약성의 심각도를 평가하고 수정 작업의 우선 순위를 정할 수 있습니다.

위험 노출 지표 창에 IoE가 다음과 같이 표시됩니다.

색상 코드를 사용하여 심각도 기준별로 표시합니다.
세로 방향으로 - 가장 심각한 것에서 가장 덜 심각한 것 순서대로(최고 우선 순위가 빨간색 및 최저 우선 순위가 파란색).
가로 방향으로 - 가장 복잡한 것에서 가장 덜 복잡한 것 순서대로. Tenable Identity Exposure에서 복잡도 지표를 동적으로 계산하여 일탈 IoE를 수정하는 작업의 난이도 수준을 나타냅니다.

심각도	설명
위험 - 빨간색	특정 권한이 없는 사용자에 의한 Active Directory의 공격과 침해를 예방하는 방법을 보여줍니다.
높음 - 주황색	자격 증명 도용 또는 보안 우회로 이어지는 악용 이후 기술이나 위험하려면 체이닝이 필요한 악용 기술을 다룹니다.
중간 - 노란색	Active Directory 인프라에 약간의 위험이 있음을 나타냅니다.
낮음 - 파란색	보안 관행이 양호함을 표시합니다. 특정 비즈니스 컨텍스트에 따라 AD 보안에 영향을 미치지 않을 수도 있는 영향이 낮은 일탈을 허용할 수도 있습니다. 이러한 일탈은 관리자가 비활성 계정을 활성화하는 것과 같이 오류를 범하는 경우에만 AD에 영향을 미칩니다.

일탈 해결 및 탐지 날짜

Tenable Identity Exposure에서는 때때로 실제 이벤트 날짜와 다른 해결 또는 탐지 날짜를 사용합니다. 그 이유는 Tenable Identity Exposure에서 캐싱 프로세스 중에 각 Active Directory(AD) 개체에 영향을 미치는 가장 최근의 이벤트 날짜를 저장하기 때문입니다.

Tenable Identity Exposure에서 AD 개체에 영향을 미치는 일탈을 탐지하여 해결하면 그 개체의 가장 최근 이벤트 날짜를 해결 날짜로 할당합니다.

예를 들어 사용자의 그룹 멤버 자격이 변경되면 Tenable Identity Exposure에서는 사용자가 아니라 그룹의 이벤트 날짜를 기록합니다. 사용자에게 영향을 미치는 일탈이 그룹 멤버 자격 변경을 통해 해결되는 경우, Tenable Identity Exposure에서는 그룹 멤버 자격 변경 날짜가 아니라 사용자의 마지막으로 기록된 이벤트 날짜를 사용합니다.

참고 항목