이벤트 세부 정보

Tenable Identity Exposure의 Trail Flow는 Active Directory(AD)에 영향을 미치는 각각의 이벤트에 관한 상세한 정보를 제공합니다. 특정 이벤트의 세부 정보를 이용하면 기술적 정보를 검토하고 위험 노출 지표(IoE)의 심각도 수준에 따라 필요한 수정 조치를 취할 수 있습니다.

  1. Tenable Identity Exposure에서 Trail Flow를 클릭하여 Trail Flow 페이지를 엽니다.

  2. Trail Flow 표에서 항목을 클릭하여 선택합니다.

    이벤트 세부 정보 창이 열립니다.

IoE, 이벤트 및 일탈 개체

  • 위험 노출 지표(IoE)는 AD에 영향을 미치는 위협을 설명합니다. Tenable Identity Exposure의 IoE는 실시간으로 이벤트를 수신하여 보안 수준을 평가합니다. IoE에는 여러 개의 기술 취약성이 포함될 수 있습니다. IoE는 탐지된 취약성, 연결된 일탈 개체 및 수정 조치를 위한 권장 사항에 관한 정보를 제공합니다.

  • 이벤트는 AD에 표시되는 보안과 관련한 변경 사항을 나타냅니다. 비밀번호 변경, 사용자 만들기, 새로운 또는 수정된 GPO, 또는 새로 위임된 권한 등일 수 있습니다. 한 이벤트로 인해 IoE의 규정 준수 상태가 준수에서 미준수로 바뀔 수 있습니다.

  • 일탈 개체는 기술적 요소이며, 그 자체로 또는 다른 일탈 개체와 연결되어 IoE의 공격 벡터가 작동할 수 있게 합니다.

특성 표

특성 표에는 다음과 같은 열이 포함됩니다.

설명
특성 Trail Flow 표에서 선택한 이벤트와 연결된 AD 개체의 특성을 나타냅니다. 특성은 개체의 특징을 설명합니다. 여러 개의 특성이 AD 개체 하나를 설명할 수 있습니다.
이벤트 시점의 값 이벤트가 발생한 시점의 특성을 나타냅니다.
현재 값 사용자가 조회하는 시점에 AD에서 특성의 값을 나타냅니다.
: 이벤트가 발생하기 전의 특성 값을 표시하려면 왼쪽에 있는 파란색 점을 가리킵니다(있는 경우).

  • 이벤트 세부 정보 창에서 검색 상자에 문자열을 입력합니다.

    Tenable Identity Exposure에서 검색 문자열과 일치하는 특성으로 목록의 범위를 좁힙니다.

자세한 내용은 특성 변경 사항을 참조하십시오.

일탈

Trail Flow의 이벤트에 일탈이 포함된 경우, 이벤트 세부 정보 창에도 이것이 표시되어 문제의 출처로 드릴다운할 수 있습니다.

  1. Tenable Identity Exposure에서 Trail Flow를 클릭하여 Trail Flow 페이지를 엽니다.

  2. Trail Flow 표에서 항목을 클릭하여 선택합니다.

    이벤트 세부 정보 창이 열립니다.

  3. 일탈 탭을 선택합니다.

    Tenable Identity Exposure에서 일탈과 이들을 트리거한 IoE 목록을 표시합니다.

  1. 일탈 탭에서 일탈 이유 아래에 있는 IoE 타일을 클릭합니다.

    지표 세부 정보 창이 열리고 일탈 개체 목록 및 다음과 같은 정보가 포함됩니다.

    • IoE의 이름

    • IoE 심각도(위험, 높음, 중간, 낮음)

    • IoE 상태

    • 최신 탐지의 타임스탬프

  1. 다음 탭 중 하나를 클릭합니다.

    • 정보 - IoE의 내부 및 외부 리소스를 포함합니다.

    • 취약성 세부 정보 - AD에서 탐지된 약점의 설명을 제공합니다.

    • 일탈 개체 - 기술적 세부 정보와 개체를 필터링할 검색 상자를 포함합니다.

    • 권장 사항 - 문제를 해결하는 방법에 관한 팁을 포함합니다.