ネットワーク要件
Tenable Identity Exposure は、セキュリティの監視を開始するために、Active Directory インフラにアクセスする必要があります。ネットワークフローマトリクスで説明されているように、さまざまな Tenable Identity Exposure サービス間のネットワークフローを許可する必要があります。
帯域幅
監視プラットフォームとして、Tenable Identity Exposureは Active Directory イベントを継続的に受信します。インフラの規模によっては、このプロセスで大量のデータが生成される可能性があります。
妥当な時間内で分析できるように、適切な帯域幅を割り当てて Tenable Identity Exposure へのデータ送信を保証する必要があります。
次の表は、監視対象の AD のサイズに応じて必要な帯域幅を定義しています。
| アクティブ AD ユーザー |
受信するオブジェクトの平均数 (毎分) |
最小帯域幅 |
推奨帯域幅 |
|---|---|---|---|
|
1 – 5,000 |
10 |
1 Mbps |
2 Mbps |
|
5,001 – 75,000 |
150 |
5 Mbps |
10 Mbps |
|
75,001 – 400,000 |
700 |
15 Mbps |
30 Mbps |
Microsoft API
レプリケーションフローをサブスクライブして監視を開始するため、Tenable Identity Exposure は Microsoft の標準ディレクトリ API に接続する必要があります。Tenable Identity Exposure が必要とするのは、通常のユーザーアカウントを使用したプライマリドメインコントローラーエミュレーター (PDCe) との通信のみです。また、攻撃検出エンジンをアクティブ化するために、新しいグループポリシーオブジェクト (GPO) もデプロイする必要があります。
AD との通信
オンプレミスインストールの場合、Tenable Identity Exposure をソフトウェアパッケージとしてお客様の Windows Server 環境にデプロイします。Tenable Identity Exposure は、監視対象の Active Directory と通信する必要があります。
インターネットアクセス
Tenable は、新しい検出機能の定期的なリリースを可能にする、継続的な統合プロセスを提供しています。Tenable では、Tenable Identity Exposure を定期的にアップグレードするためのインターネットアクセスを計画することを推奨しています。
ネットワークプロトコル
特定のネットワークプロトコル (Syslog、SMTP、HTTP など) により、Tenable Identity Exposure はネイティブのアラート機能、Security Information and Event Management (SIEM) プラットフォームに結果が表示される固有の分析フローを設計する機能、およびサイバーセキュリティエコシステムに統合可能な REST API を提供することができます。