이벤트 세부 정보

Tenable Identity Exposure의 Trail Flow는 Active Directory(AD)에 영향을 미치는 각각의 이벤트에 관한 상세한 정보를 제공합니다. 특정 이벤트의 세부 정보를 이용하면 기술적 정보를 검토하고 위험 노출 지표(IoE)의 심각도 수준에 따라 필요한 수정 조치를 취할 수 있습니다.

IoE, 이벤트 및 일탈 개체

  • 위험 노출 지표(IoE)는 AD에 영향을 미치는 위협을 설명합니다. Tenable Identity Exposure의 IoE는 실시간으로 이벤트를 수신하여 보안 수준을 평가합니다. IoE에는 여러 개의 기술 취약성이 포함될 수 있습니다. IoE는 탐지된 취약성, 연결된 일탈 개체 및 수정 조치를 위한 권장 사항에 관한 정보를 제공합니다.

  • 이벤트는 AD에 표시되는 보안과 관련한 변경 사항을 나타냅니다. 비밀번호 변경, 사용자 만들기, 새로운 또는 수정된 GPO, 또는 새로 위임된 권한 등일 수 있습니다. 한 이벤트로 인해 IoE의 규정 준수 상태가 준수에서 미준수로 바뀔 수 있습니다.

  • 일탈 개체는 그 자체로 혹은 다른 일탈 개체와 연결되어 IoE의 공격 벡터가 작동할 수 있게 해 주는 기술적 요소입니다. 자세한 내용은 위험 노출 지표를 참조하십시오.

특성 표

특성 표에는 다음과 같은 열이 포함됩니다.

설명
특성 Trail Flow 표에서 선택한 이벤트와 연결된 AD 개체의 특성을 나타냅니다. 특성은 개체의 특징을 설명합니다. 여러 개의 특성이 AD 개체 하나를 설명할 수 있습니다.
이벤트 시점의 값 이벤트가 발생한 시점의 특성을 나타냅니다.
현재 값 사용자가 조회하는 시점에 AD에서 특성의 값을 나타냅니다.
: 이벤트가 발생하기 전의 특성 값을 표시하려면 왼쪽에 있는 파란색 점을 가리킵니다(있는 경우).

일탈

Trail Flow의 이벤트에 일탈이 포함된 경우, 이벤트 세부 정보 창에도 이것이 표시되어 문제의 출처로 드릴다운할 수 있습니다.