공격 경로

시작 지점을 지정합니다. 시작 지점은 사용자 계정, 컴퓨터, 그룹 등 AD 내의 어느 자산이든 가능합니다. 공격자가 궁극적으로 손상하고자 하는 자산을 나타내는 도착 지점을 정의합니다(예: 도메인 컨트롤러, 중요한 데이터 서버).

1. Tenable Identity Exposure의 사이드바 메뉴에서 공격 경로를 클릭합니다.

   공격 경로 창이 표시됩니다.

   

2. 배너에서 공격 경로를 클릭합니다.

3. 시작 지점 상자에 진입 지점에 있는 자산을 입력합니다.

4. 도착 지점 상자에 경로 끝에 있는 자산을 입력합니다.

5. 아이콘을 클릭합니다.

   Tenable Identity Exposure에서 두 자산 사이의 공격 경로를 표시합니다.

   

6. 선택 사항으로, 아이콘을 클릭하여 다음과 같은 작업을 수행할 수도 있습니다.

   • 확대/축소 슬라이더를 클릭하여 그래픽 배율을 조정합니다.

   • 모든 노드 도구 설명 표시 토글을 클릭하여 해당 자산에 관한 정보 표시를 설정합니다.

Tenable Identity Exposure에서는 잠재적 공격 경로를 그래픽으로 표시하여 자산 간의 연결 관계를 강조 표시합니다. 각각의 연결 지점은 공격자가 AD 내부에서 이동하기 위해 악용할 수 있는 잠재적 취약점이나 구성 오류를 나타냅니다. 확대하거나 축소하여 해당 경로의 세부 사항을 더 잘 이해할 수 있습니다.

1. Tenable Identity Exposure의 사이드바 메뉴에서 공격 경로를 클릭합니다.

   공격 경로 창이 표시됩니다.

2. 배너에서 블래스트 반경을 클릭합니다.

3. 개체 검색 상자에 자산 이름을 입력합니다.

4. 아이콘을 클릭합니다.

   Tenable Identity Exposure에서 해당 자산에서 퍼지는 내부망 연결을 표시합니다.

   

5. 자산 사이의 화살표에 있는 아이콘을 클릭하면 자산 사이의 관계를 표시합니다.

   

공격 경로의 각 단계는 위험 점수와 연결되어 그 취약점의 심각도를 나타냅니다. 이것을 보면 어느 경로가 가장 중대한 위협이 될 수 있으며 즉시 주의를 기울여야 하는 것인지 우선 순위를 지정하는 데 도움이 됩니다. 또한 각 연결 지점을 클릭하여 관련된 특정 취약점이나 구성 오류에 관한 세부 정보를 알아볼 수도 있습니다.

1. Tenable Identity Exposure의 사이드바 메뉴에서 공격 경로를 클릭합니다.

   공격 경로 창이 표시됩니다.

2. 배너에서 자산 노출을 클릭합니다.

3. 개체 검색 상자에 자산 이름을 입력합니다.

4. 아이콘을 클릭합니다.

   Tenable Identity Exposure에서 자산으로 이어지는 경로와 해당 자산 사이의 관계를 표시합니다.

5. 자산 사이의 화살표에 있는 아이콘을 클릭하면 자산 사이의 관계가 표시됩니다.