Ansichten:

Identifizieren Sie Dienst- und Domänenkonten, die zur Angriffsfläche Ihrer Organisation beitragen können.

Attack Surface Discovery erkennt die Domänen- und Dienstkonten Ihrer Organisation mithilfe Ihrer verbundenen Datenquellen. Nach der Bewertung werden die Konten kategorisiert und erhalten eine Risikobewertung, wenn Risiken oder Schwachstellen mit dem Konto verbunden sind. Die Listen der Domänen- und Dienstkonten ermöglichen es Ihnen, hochprivilegierte Konten zu identifizieren und Maßnahmen bei Konten zu ergreifen, die übermäßige Berechtigungen haben oder gefährliche Aktivitäten oder Verhaltensweisen zeigen.
Die folgenden Funktionen sind im Abschnitt Konten von Attack Surface Discovery verfügbar.

Funktion
Beschreibung
Überblick über Domänenkonten
Im Domain accounts-Tab können Sie die im Laufe der Zeit entdeckten Domänenkonten einsehen, die in Mitglieder- und Gastkonten unterteilt sind.
Domänenkonten, die Datenquellen beitragen
Im Domain accounts-Tab können Sie die Datenquellen einsehen, die zur Kontenerkennung beitragen, zusammen mit dem Verbindungsstatus der Datenquelle.
Domänenkontenliste
Zeigt alle sichtbaren Domänenkonten an, identifiziert hochprivilegierte Konten und ermöglicht es Ihnen, detaillierte Risikoprofile anzuzeigen
  • Konten nach Namen suchen.
  • Klicken Sie auf Add filter, um einen Filter hinzuzufügen.
  • Klicken Sie auf Exportieren, um einen Bericht für die derzeit in der Liste angezeigten Konten zu erstellen.
  • Klicken Sie auf das Symbol „Spalten anpassen“ (columnDisplayIcon=20230614105421.jpg), um die Tabellenspalten und die Reihenfolge, in der sie angezeigt werden, anzupassen.
  • Klicken Sie auf einen beliebigen Dienstkontonamen, um Details auf dem Kontoprofilbildschirm anzuzeigen.
  • Um die Kritikalität eines äußerst kritischen Assets manuell zu ändern, fahren Sie mit der Maus über das äußerst kritische Symbol (highly_critical_icon=GUID-79631f5e-f9ec-4366-a8d6-e82e1ddfe206.png) und klicken Sie auf Modify Criticality.
  • Wählen Sie Konten aus und klicken Sie auf Manage Tags, um benutzerdefinierte Tags von den Geräten zuzuweisen oder zu entfernen. Weitere Informationen finden Sie unter benutzerdefinierte Asset-Tags.
  • Um eine Security Awareness-Schulungskampagne für einen bestimmten Benutzer zu erstellen, klicken Sie auf das zugehörige Aktionssymbol (options=ddb0b67f-0654-4aa5-8bc7-48ec554c5448.png) und dann auf Schulungskampagne erstellen.
  • Um eine Zero Trust Secure Access-Aktion für das Konto auszuführen, klicken Sie auf das zugehörige Aktionssymbol (options=ddb0b67f-0654-4aa5-8bc7-48ec554c5448.png) und wählen Sie die gewünschte Aktion aus.
Überblick des Dienstkontos
Im Service accounts-Tab können Sie die Gesamtzahl der im Laufe der Zeit entdeckten Dienstkonten anzeigen.
Dienstkonto, das Datenquellen beiträgt
Im Service accounts-Tab können Sie die Datenquellen einsehen, die zur Kontenerkennung beitragen, zusammen mit dem Verbindungsstatus der Datenquelle.
Liste der Dienstkonten
  • Konten nach Namen suchen.
  • Klicken Sie auf Add filter, um einen Filter hinzuzufügen.
  • Klicken Sie auf Exportieren, um einen Bericht für die derzeit in der Liste angezeigten Konten zu erstellen.
  • Klicken Sie auf das Symbol zum Anpassen der Spalten (columnDisplayIcon=20230614105421.jpg), um die Tabellenspalten und die Reihenfolge, in der sie angezeigt werden, anzupassen.
  • Klicken Sie auf einen beliebigen Benutzernamen, um Details auf dem Bildschirm Dienstkonto-Profil anzuzeigen.
  • Um die Kritikalität eines äußerst kritischen Assets manuell zu ändern, fahren Sie mit der Maus über das äußerst kritische Symbol (highly_critical_icon=GUID-79631f5e-f9ec-4366-a8d6-e82e1ddfe206.png) und klicken Sie auf Modify Criticality.
  • Wählen Sie Konten aus und klicken Sie auf Manage Tags, um benutzerdefinierte Tags von den Geräten zuzuweisen oder zu entfernen. Weitere Informationen finden Sie unter benutzerdefinierte Asset-Tags.