위험 노출 지표

Tenable Identity Exposure에서는 위험 노출 지표(IoE)를 통해 AD 인프라의 보안 성숙도를 측정하고 모니터링 및 분석하는 이벤트 흐름에 심각도 수준을 할당합니다. Tenable Identity Exposure에서는 보안 저하를 탐지하면 알림을 트리거합니다.

이러한 IoE는 미리 구성되며, 설정된 기준에서 벗어나면 해당하는 알림을 트리거합니다.

Tenable Identity Exposure IoE는 조사 역량을 강화하도록 고안된 다음과 같은 다양한 기능을 제공합니다.

  • 검색 가능 및 필터링 가능: 포리스트와 도메인에 따라 필터를 적용해 IoE를 간편하게 탐색합니다.

  • 내보내기 기능: 일탈 개체를 사용하면 IoE를 CSV 형식으로 내보낼 수 있습니다.

  • IoE 인시던트에 대한 작업: 노출을 허용 목록에서 제거/다시 사용 설정합니다.

IoE에서 제공하는 데이터는 다음과 같습니다.

  • 정보 섹션: 이 섹션에서는 알려진 공격 도구, 영향을 받은 도메인 및 관련 설명서를 비롯해 각각의 위험 노출 지표(IoE)에 관한 요약을 제공합니다.

  • 취약성 세부 정보: 이 섹션에서는 Active Directory의 구성 오류에 관한 자세한 정보를 제공합니다.

  • 일탈 개체: 이 섹션에서는 공격 표면 확장의 원인이 될 수 있는 Active Directory 구성 오류를 강조 표시합니다.

  • 권장 사항: 이 섹션에서는 공격 표면을 최소화하기 위한 효과적인 구성 전략을 안내합니다.

참고 항목