ネットワーク要件
Tenable Identity Exposure は、セキュリティの監視を開始するために、Active Directory インフラにアクセスする必要があります。ネットワークフローマトリクスで説明されているように、さまざまな Tenable Identity Exposure サービス間のネットワークフローを許可する必要があります。
帯域幅
監視プラットフォームとして、Tenable Identity Exposureは Active Directory イベントを継続的に受信します。インフラの規模によっては、このプロセスで大量のデータが生成される可能性があります。
妥当な時間内で分析できるように、適切な帯域幅を割り当てて Tenable Identity Exposure へのデータ送信を保証する必要があります。
次の表は、監視対象の AD のサイズに応じて必要な帯域幅を定義しています。
| アクティブ AD ユーザー |
受信するオブジェクトの平均数 (毎分) |
最小帯域幅 |
推奨帯域幅 |
|---|---|---|---|
|
1 – 5,000 |
10 |
1 mbps |
2 mbps |
|
5,001 – 75,000 |
150 |
5 mbps |
10 mbps |
|
75,001 – 400,000 |
700 |
15 mbps |
30 mbps |
Microsoft API
レプリケーションフローをサブスクライブして監視を開始するため、Tenable Identity Exposureは Microsoft の標準ディレクトリ API に接続する必要があります。Tenable Identity Exposure が必要とするのは、通常のユーザーアカウントを使用したプライマリドメインコントローラーエミュレーター (PDCe) との通信のみです。攻撃検出エンジンをアクティブ化するために、新しいグループポリシーオブジェクト (GPO) もデプロイする必要があります。
AD との通信
オンプレミスインストールの場合、Tenable Identity Exposure をソフトウェアパッケージとしてお客様の Windows Server 環境にデプロイします。Tenable Identity Exposure は、監視対象の Active Directory と通信する必要があります。
インターネットアクセス
Tenable は、新しい検出機能の定期的なリリースを可能にする、継続的な統合プロセスを提供しています。Tenable では、Tenable Identity Exposureを定期的にアップグレードするためのインターネットアクセスを計画することを推奨しています。
ネットワークプロトコル
特定のネットワークプロトコル (Syslog、SMTP、HTTP など) により、Tenable Identity Exposure はネイティブのアラート機能、Security Information and Event Management (SIEM) プラットフォームに結果が表示される固有の分析フローを設計する機能、およびサイバーセキュリティエコシステムに統合可能な REST API を提供することができます。