Tenable OT Security 2023 年リリースノート

Tenable OT Security 3.17.24 (2023-10-18)

Tenable One の統合

Tenable OT Security (OT Security) を Tenable One と統合することができます。統合により、OT Security は資産とリスクスコアのデータを Tenable One に送信できるようになります。Tenable One と統合するには、Tenable Vulnerability Management でリンクキーを生成して、それを OT Security で提供する必要があります。詳細については、Tenable One との統合を参照してください。

製品名の変更に関する変更

現在、Tenable.ot の製品名は OT Security です。

Tenable Nessus Network Monitor 6.2.3 へのアップグレード

現在、OT SecurityTenable Nessus Network Monitor 6.2.3 をサポートしています。

3.17 にアップグレードした後も、OT Security ではなく Tenable.ot のロゴが表示されることがあります。

解決策: キャッシュを消去してブラウザを更新し、名前の変更を確認してください。

Tenable OT Security 3.16.55 (2023-07-25)

ベンダーとプロトコルのサポート

  • Schneider Electric 社の AS-P (SmartX) コントローラーに対するパッシブ検出サポートが含められています。

  • BACnet クライアントが改善され、Building Management System (BMS) 関連のデバイス検出が改善されました。これにより、BACnet 識別クエリを使用する BMS デバイスの可視性が大幅に向上します。

  • アクティブフィンガープリンティングエンジンに追加のデバイス署名が含められています。

  • 共通 SNMP オブジェクト ID の解析およびデバイスのフィンガープリンティングのためのパッシブ SNMP サポートが含められています。

再設計されたアクティブクエリ管理

OT Security に、アクティブなクエリを詳細に制御するためのオプションが追加されました。

  • OT Security でのアクティブなクエリを管理するための、完全なオーバーホールと再設計。

  • クエリのタイプ、クエリされる資産のグループ、またはクエリの制限に対する詳細な制御を追加するオプションが含められています。

  • 特定のスケジュールで、特定の資産グループに対して特定の IT または OT クエリを作成できます。

  • 設定可能なすべての OT Security クエリが単一ページに含められています。OT Security では、[アクティブクエリ] ページの [クエリ管理] テーブルにすべてのクエリが表示されます。

  • メインナビゲーションバーから [クエリ] ページにアクセスできるようになりました。[クエリ] ページがローカル設定の一部ではなくなりました。メインナビゲーションバーから利用できるようになり、名前が [アクティブクエリ] に変更されました。このページを管理できるのは、管理者またはスーパーバイザーのユーザーのみです。

注意: OT Security バージョン 3.16 には、API の変更およびアクティブクエリへの変更が含まれており、API を使用するカスタムまたはサードパーティのアクティブクエリオートメーションが壊れる可能性があります。

注意: アクティブクエリ機能をサポートするための多数の変更に伴い、3.16 へのアップグレード後、すべてのクエリはデフォルトで無効になります。[アクティブクエリ] ページに移動し、アップグレード前に実行していたクエリを再度有効にしてください。

SNMP 可視性のオーバーホール

SNMP をサポートするネットワークデバイスから、無制限に詳細情報を収集してカスタマイズできるようになりました。

  • OT Security が、SNMPv1、SNMPv2、SNMPv2c の SNMP の詳細をパッシブに検出するようになりました。

  • すべてのデバイスでアクティブにクエリされる SNMP OID をカスタマイズして、新しいカスタム OID を含めることができます。

  • 名前と OID に、マッピングされたカスタム SNMP クエリ用の拡張可能な設定が含められています。

一元化されたセンサー更新

  • OT Security センサーが OT Security から更新を直接受信するようになりました。

  • OT Security は、リンクされたすべてのセンサーにサイト (ICP) による OT Security センサーまたは Kernel/OS の更新を配布するようになりました。

  • OT Security インターフェースの [センサー] タブを使用して、センサーの更新を開始できるようになりました。更新を開始するには、OT Security センサー を右クリックし、[更新] を選択します。

注意: このリモート更新機能を使用するには、3.16 以降を実行しているペアリングされた (認証された) Tenable OT センサーが必要です。

認証情報管理

OT Security で、認証情報が必要な場合に、デバイスの認証情報を設定できるようになりました。

  • OT Security に、認証情報を管理するための [認証情報] ページが含められました。このページを編集できるのは、管理者とスーパーバイザーのみです。

  • IT および OT タイプの認証情報を追加、削除、編集できるようになりました。

  • OT Security に、次の新しい認証情報タイプが含められました。

    • SEL (Schweitzer Engineering Laboratories)

    • ABB

    • Siemens SICAM

    • Siprotec5

    • コンセプト

    • Bachmann

ドキュメントの改善

  • OT Security ユーザーガイドが HTML ベースの形式で利用できるようになり、ドキュメントの共有や操作が簡単になりました。OT Security ドキュメントを参照してください。

  • コミュニティログインアカウントがなくても、OT Security ドキュメントをダウンロードして使用できるようになりました。

    注意: 今後、すべての OT Security ドキュメントがドキュメントポータルで利用できるようになります。2023 年 9 月 30 日以降は、tenable.com/downloads でのドキュメントの入手はできなくなります。

簡単なアップグレード

  • 3.11 以降のバージョンの OT Security は、OT Security 3.16 バージョンに直接アップグレードできます。

  • このリリース以降、バージョン 3.11 以降のすべてのリリースを最新の OT Security リリースに直接アップグレードできます。

脆弱性プラグイン機能の更新

  • OT Security が、製品内のヒットごとのプラグイン出力を表示するようになりました。

  • OT Security で、OT プラグインのよりわかりやすいソリューションが表示されるようになりました。

  • OT Security 脆弱性チェックが追加のデバイスファミリーをカバーするようになりました。

システムの健全性

  • ディスク容量/opt ディスクパーティションの容量が少なくなると、OT Security が通知を送信するようになりました。これにより、利用可能なディスク容量がすべて消費され、製品の安定性の問題が生じることを回避できます。

  • Syslog ハートビート — syslog を介してシステムログを送信するように設定されている場合、OT SecurityOT Security のアップタイムの監視を容易にするためにハートビート syslog メッセージを SIEM に送信します。

  • API テストインターフェース — GraphQL Playground は、API リクエストのテストに使用されるグラフィカルインターフェースで、デフォルトでは無効になっています。この API プレイグラウンドは、統合またはカスタム API リクエストをブラウザ内からテストする場合に役立ちます。OT Security に、GraphQL Playground を有効または無効にする [設定] トグルが含められました。GraphQL Playground を設定して使用する方法の詳細については、https://developer.tenable.com/docs/ot-graphiql-playground を参照してください。

  • より簡単なアクセスOT Security の、一度に 1 つのネットワークまたはアドレス上の OT Security インターフェースにしかアクセスできないという制限がなくなりました。すべての設定済みネットワークインターフェースから、OT Security インターフェース (:443) にアクセスできるようになりました。

プラグインと Nessus

注意: バージョン 3.15 以降、OT SecurityTenable Nessus スキャンを設定するための [Nessus スキャン] ページが含まれ、スキャン設定の管理、柔軟性、および可視性が向上しています。

  • 脆弱性プラグインがホストに対して報告された場合に、その特定のチェックに関するプラグインの出力テキストを表示できるようになりました。

  • OT SecurityOT Security のプラグインのより詳細なソリューションを表示するようになりました。

  • 該当するすべてのターゲットがスキャンされていない場合に、Tenable Nessus スキャンがエラーを生成するようになりました。

  • OT Security に、デフォルトですべてのプラグインを有効にした高度なスキャンが含まれるようになりました。これは、スキャン作成中の Tenable Nessus インターフェースと同じ動作です。

  • 最近の Rockwell ControlLogix アドバイザリに対応して、OT Security に IDS ポリシーおよびルールグループが含められました。

Enterprise Manager のライセンス

Enterprise Manager (EM) で、コンソールをアクティブ化するための製品内ライセンスコードが必要になりました。EM のアクティベーションコードをまだお持ちでない場合は、Customer Success Manager にお問い合わせください。

Tenable ソフトウェアの更新

OT Security に、Tenable Nessus および Tenable Nessus Network Monitor (NNM) の最新の一般公開バージョンがすべて含められるようになりました。

複数の認証サーバー

OT Security が、複数の認証サーバーをサポートするようになりました。これは、組織全体で複数の SSO または LDAP サービスを使用している場合に役立ちます。

DNS 設定の変更

DNS サーバー設定が OT Security アプリケーションから削除されました。DNS の設定は、Tenable Core[ネットワーキング] のみで行う必要があります。

脆弱性

OT Security が、次の新しい脆弱性を識別するようになりました。

ベンダー ファミリー/モデル プラグイン ID
Honeywell Experion PKS C200、C200E、C300、ACE 500790-500792
Schneider Modicon、Smartx (AS-P)、Powerlogic、Controllogix、wiser_smart、 500793, 500844, 500848-500864, 500866-500871, 500873, 500875, 500879-500880, 500882, 500906-500908, 500910, 500912, 500915, 500918-500919, 500923, 500925, 501143-501144, 501167
Mitsubishi gt25、gt27、Melsec 500794-500799, 500837,500885, 500897, 501166
Wago PFC、750 500800-500836, 500872, 500876-500878, 500881, 500909, 500911, 500913-500914, 500916-500917, 500920-500922, 500924, 500926, 501165
Siemens Scalance、Sicam、SIPROTEC、Simatic 500838-500843, 500845-500847, 500874,500884, 500886, 500898-500903, 500968-501064, 501067, 501069-501078, 501080-501110, 501114-501126, 501135-501142, 501154
ABB Relion、rex、pni、spiet、pm 500883, 500927-500950, 500967, 501068, 501111-501113, 501127-501134
Tridium Niagara 500887-500896
Rockwell Automation 1700、armorstart 500904-500905, 501155-501164
Automated Logic Corporation Vertiv、CarrierCorporation 500951-500966
Fanuc Robotics 30i 501065-501066
PhoenixContact smartrtu 501079
SEL   501145-501146
Omron NJ、NX 501147-501153
ベンダー 製品
SEL RTAC
INEA ME RTU
Rockwell Automation DriveLogix
Rockwell Automation ArmorStart
Siemens SCALANCE XM-416
Eaton 9PX
OMRON NX/NJ/CP/CJ/CS/NE
Siemens SicamA8000CP803
ABB Symphony Plus
Siemens SICAM P850/P855
Siemens SICAM A8000 CP-803x
Mitsubishi MELSEC iQ-F
WAGO Edge Controller 752-8303
Siemens SICAM Q100/Q200
ABB M2M Ethernet
Vertiv Liebert SiteScan
Automated Logic WebCTRL
Rockwell Automation

GuardLogix 5380

GuardLogix 5560

GuardLogix 5580
Carrier i-Vu
Siemens

SCALANCE M-Series

SCALANCE S-Series

SCALANCE W-Series

SCALANCE X-Series
Rockwell Automation Micro870
WAGO PFC100/PFC200
Schneider Wiser Smart

スキャン作成中に Nessus プラグインファミリーをフィルタリングする際に、問題が発生します。プラグインファミリーのフィルターを適用すると、予期しない結果が返されます。

API の詳細については、OT Security API ドキュメントを参照してください。

コピー 
Type AllOpType was removed
Field canQueryArp was removed from object type Asset
Field canQueryBackplane was removed from object type Asset
Field canQueryCharacteristics was removed from object type Asset
Field canQueryDns was removed from object type Asset
Field canQueryIdentification was removed from object type Asset
Field canQueryNbStat was removed from object type Asset
Field canQueryNessus was removed from object type Asset
Field canQueryNessusAdvanced was removed from object type Asset
Field canQueryNessusAdvanced2 was removed from object type Asset
Field canQueryOs was removed from object type Asset
Field canQueryRunStatus was removed from object type Asset
Field canQuerySnmp was removed from object type Asset
Field canQueryWmiUsb was removed from object type Asset
Field canSnapshot was removed from object type Asset
Type AssetOpType was removed
Field testOsScan was removed from object type Mutation
Field triggerAbbNcDiscovery was removed from object type Mutation
Field triggerAll was removed from object type Mutation
Field triggerAllBackplaneScan was removed from object type Mutation
Field triggerAllCharacteristics was removed from object type Mutation
Field triggerAllNbStat was removed from object type Mutation
Field triggerAllOsScan was removed from object type Mutation
Field triggerAllRunStatus was removed from object type Mutation
Field triggerAllSnapshot was removed from object type Mutation
Field triggerAllSnmp was removed from object type Mutation
Field triggerAllWmiUsbScan was removed from object type Mutation
Field triggerArp was removed from object type Mutation
Field triggerAssetArps was removed from object type Mutation
Field triggerAssetNames was removed from object type Mutation
Field triggerAssetOsScan was removed from object type Mutation
Field triggerAssetWmiUsbScan was removed from object type Mutation
Field triggerBackplaneScan was removed from object type Mutation
Field triggerBacnetDiscovery was removed from object type Mutation
Field triggerBeckhoffDiscovery was removed from object type Mutation
Field triggerCharacteristics was removed from object type Mutation
Field triggerCipDiscovery was removed from object type Mutation
Field triggerCognexDiscovery was removed from object type Mutation
Field triggerDcpDiscovery was removed from object type Mutation
Field triggerFteDiscovery was removed from object type Mutation
Field triggerICSDiscovery was removed from object type Mutation
Field triggerIdentification was removed from object type Mutation
Field triggerMelsecDiscovery was removed from object type Mutation
Field triggerName was removed from object type Mutation
Field triggerNbStat was removed from object type Mutation
Field triggerOpOnAsset was removed from object type Mutation
Field triggerOpOnNetworkInterface was removed from object type Mutation
Field triggerRunStatus was removed from object type Mutation
Field triggerSnapshot was removed from object type Mutation
Field triggerSnmp was removed from object type Mutation
Type GroupedScanQueries was removed
Type NetworkInterfaceOpType was removed
Enum value ForceActiveQueries was added to enum Capability
Enum value ReadActiveQueries was added to enum Capability
Enum value WriteActiveQueries was added to enum Capability
Enum value IcsDiscovery was added to enum FirewallOpType
Enum value InactiveAssetProbe was added to enum FirewallOpType
Field groupedScanQueries was removed from object type Query
Argument force: Boolean added to field Mutation.nessusUserScanAction
Enum value SNMP_TRAP was added to enum ProtocolType
Type ActiveQueriesBlackoutFlag was added
Type ActiveQueriesGlobalConfigs was added
Type ActiveQueriesOpType was added
Type ActiveQuery was added
Type ActiveQueryBase was added
Type ActiveQueryConnection was added
Type ActiveQueryEdge was added
Field canRunActiveQuery was added to object type Mutation
Field checkForSensorUpdates was added to object type Mutation
Field createActiveQuery was added to object type Mutation
Field createAssetDiscoveryQuery was added to object type Mutation
Field createInactiveProbingQuery was added to object type Mutation
Field createPortScanQuery was added to object type Mutation
Field deleteActiveQuery was added to object type Mutation
Field deleteCredentials was added to object type Mutation
Field disableActiveQuery was added to object type Mutation
Field disableBlackoutPeriod was added to object type Mutation
Field editActiveQuery was added to object type Mutation
Field editAssetDiscoveryQuery was added to object type Mutation
Field editInactiveProbingQuery was added to object type Mutation
Field editPortScanQuery was added to object type Mutation
Field activeQueriesBlackoutPeriod was added to object type FlagList
Type AssetDiscovery was added
Type AssetDiscoveryOptionsParams was added
Field queries was added to object type AssetFunction
Field queries was added to interface AssetGroup
Field queries was added to object type AssetList
Field queries was added to object type AssetTypeFamilyGroup
Type DiscoveryQueryTypes was added
Type InactiveProbing was added
Type InactiveProbingOptionsParams was added
Field queries was added to object type IpList
Field queries was added to object type IpRange
Type ItQueryTypes was added
Type MappingRate was added
Field enableActiveQuery was added to object type Mutation
Field runActiveQuery was added to object type Mutation
Field setActiveQueriesConfigs was added to object type Mutation
Field stopActiveQuery was added to object type Mutation
Type OtQueryTypes was added
Type PauseBetweenProbesOptions was added
Type PortScan was added
Type PortScanOptionsParams was added
Type QueriesCategory was added
Field activeQueries was added to object type Query
Field activeQueriesConfigs was added to object type Query
Field activeQuery was added to object type Query
Field activeQueryOps was added to object type Query
Field getDiscoveryEstimation was added to object type Query
Type QueryExecutionAvailability was added
Type QueryExecutionAvailabilityConnection was added
Type QueryExecutionAvailabilityEdge was added
Type QueryStatus was added
Type QueryTrigger was added
Field queries was added to object type SegmentGroup

認証情報管理ページの変更

コピー 
Field setSshUserInfo was removed from object type Mutation
Field setWmiUserInfo was removed from object type Mutation
Field getSshUserName was removed from object type Query
Field getWmiUserName was removed from object type Query
Type SSHUserInfo was removed
Type WMIUserInfo was removed
Enum value Credentials was added to enum Capability
Type BasicCredentials was added
Type BasicCredentialsTypes was added
Type CredentialSchemaType was added
Type Credentials was added
Type CredentialsCategory was added
Type CredentialsConnection was added
Type CredentialsEdge was added
Type CredentialsLimitExceeded was added
Type CredentialsLimitExceededConnection was added
Type CredentialsLimitExceededEdge was added
Type CredentialsType was added
Field addBasicCredentials was added to object type Mutation
Field addPasswordOnlyCredentials was added to object type Mutation
Field addSnmpV2Credentials was added to object type Mutation
Field addSnmpV3Credentials was added to object type Mutation
Field setBasicCredentials was added to object type Mutation
Field setPasswordOnlyCredentials was added to object type Mutation
Field setSnmpV2Credentials was added to object type Mutation
Field setSnmpV3Credentials was added to object type Mutation
Field testAdHocBasicCredentials was added to object type Mutation
Field testAdHocPasswordOnlyCredentials was added to object type Mutation
Field testAdHocSnmpV2Credentials was added to object type Mutation
Field testAdHocSnmpV3Credentials was added to object type Mutation
Field testCredentials was added to object type Mutation
Type PasswordOnlyCredentials was added
Type PasswordOnlyCredentialsTypes was added
Field credentialsLimitExceeded was added to object type Query
Field credentialsList was added to object type Query
Field credentialsSpecific was added to object type Query
Type SnmpV2Credentials was added
Type SnmpV2CredentialsTypes was added
Type SnmpV3AuthProtocol was added
Type SnmpV3Credentials was added
Type SnmpV3CredentialsTypes was added
Type SnmpV3PrivProtocol was added
Type SnmpV3SecurityLevel was added

旧式のチェックポイント統合の削除

コピー 
Type CheckpointClient was removed
Type CheckpointClientConnection was removed
Type CheckpointClientEdge was removed
Field deleteCheckpointSharedKey was removed from object type Mutation
Field setCheckpointSharedKey was removed from object type Mutation
Field checkpointClients was removed from object type Query

ユーザーインターフェースの DNS 設定の削除

コピー 
Field DNSConf was removed from object type Config
Type DnsConf was removed
Type DnsConfType was removed

Syslog keepAlive

コピー 
Argument keepAlive: Boolean added to field Mutation.newSyslogServer
Argument keepAlive: Boolean added to field Mutation.setSyslogServer
Argument keepAlive: Boolean added to field Mutation.testAdHocSyslogServer
Field keepAlive was added to object type SyslogServer

センサーの更新

コピー 
Enum value SensorUpdatesAvailable was added to enum RemovableFlags
Enum value SoftLimit was added to enum RemovableFlags
Enum value Updating was added to enum SensorStatus
Field updateSensor was added to object type Mutation
Field sensorUpdatesAvailable was added to object type FlagList
Field lastCheckForUpdates was added to object type SensorDetails
Field stockdogUpdateExists was added to object type SensorDetails
Field systemUpdatesExist was added to object type SensorDetails
Field updatableSensor was added to object type SensorDetails
Type UpdatableStatus was added

プラグインの改善

コピー 
Field assetHits was added to object type Plugin
Type PluginHit was added
Type PluginHitConnection was added
Type PluginHitEdge was added
Field Risk.pluginHits description changed from Number of plugin hits to Number of plugins that have hits on the asset
Field Risk.pluginHits is deprecated
Field Risk.pluginHits has deprecation reason Use pluginCount instead
Field pluginCount was added to object type Risk
Field pluginHits was added to object type Asset

その他の変更

コピー 
Enum value SMARTX was added to enum ProtocolSuperType
Enum value SMARTX was added to enum ProtocolType
Argument UIHosts: [String!] added to field Mutation.changeConfiguration
Type ConcurentWorkersOptions was added
Field UIHosts was added to object type Config
Type EmLicenseDetails was added
Type EmLicenseInfo was added
Type EmSystemInfo was added
Field dnsChange was added to object type FlagList
Field graphQLToggle was added to object type FlagList
Field hardLimit was added to object type FlagList
Field softLimit was added to object type FlagList
Field emActivateLicense was added to object type Mutation
Field emSetSystemTime was added to object type Mutation
Field Mutation.setPassword description changed from Change user password to Change the logged-in (your own) users password (only for local users)'
Field Mutation.setUserPassword description changed from Sets password of a user (by admin only) to Sets password of another user (admin only), to reset the logged-in user, use setPassword''
Field emSystemInfo was added to object type Query
Field assetCategory was added to object type Query
Field Subscription.assetCategory description changed from Get updates on current count of assets for each category to Get updates on current count of assets for each category (empty categories are omitted)

ファイル名および MD5 または SHA-256 チェックサムは、OT Security ダウンロードページに掲載されています。

Tenable OT Security 3.15.42 SP (2023 年 4 月 24 日)

分割ポート設定またはセンサー経由のアクティブクエリを使用する場合は、OT Security をこのバージョンにアップグレードすることを推奨します。

OT Security 3.15.42 SP には、以下のバグ修正が含まれています。

バグ修正
センサー経由の Nessus スキャン — Nessus アクティブクエリがセンサールート経由でトラフィックを送信できるようになりました。
分割ポートの Nessus スキャン — Nessus スキャンが分割ポートモード (SFDC #01566712) で動作するようになりました。
LDAP 設定 — 新しい LDAP 認証サーバーを作成する際のユーザーインターフェースの問題を解決しました ([ローカル設定] > [ユーザーとロール] > [認証サーバー] > [LDAP])。

Tenable OT Security 3.15.39 SP (2023 年 2 月 24 日)

注意: バージョン 3.15.39 SP は、廃止予定のバージョン 3.15.38 を置き換えます。

新しいベンダーサポート

  • Phoenix Contact の基本的なパッシブおよびアクティブサポート - OT Security は、Phoenix Contact のデバイスモデル、ファミリー、タイプ、ファームウェアバージョン (PCWorx および ProConOS プロトコル) をパッシブかつアクティブに識別できるようになりました。このサポートにより、脆弱性の検出も容易になります。

  • Profinet CM (Context Manager) の基本的なパッシブおよびアクティブサポート - OT Security は、デバイスファームウェアバージョン、ハードウェアバージョン、注文番号、タイプをパッシブかつアクティブに識別できるようになりました。

  • Rockwell ControlLogix L8X および CompactLogix 538X ファミリーのスナップショット - OT Security は、L8X および 538X ファミリーの一部である Rockwell コントローラーのスナップショットを撮れるようになりました。

  • Siemens S7-300 および S7-400 を FW 2.6.7 以前とマージする機能 - この機能はデフォルトで無効であり、API からのみ有効にできます。

  • S7+ クエリメカニズムの強化。

新しい脆弱性 (プラグイン)

OT Security は、次の新しい脆弱性を識別するようになりました。

ベンダー ファミリー/モデル プラグイン ID
Siemens Scalance 500788-500789, 500786, 500781-500783, 500778, 500772-500773, 500768, 500766, 500764, 500762, 500755-500760, 500749-500753, 500746, 500740-500742, 500735-500738, 500729
Siemens Desigo 500787, 500785, 500779, 500776-500777, 500774, 500771, 500769, 500767, 500761, 500747, 500743-500745, 500735, 500730-500731
Siemens Apogee 500748
Phoenix Contact ILC、RFC、AXC、S_MAX 500784, 500780, 500775, 500770, 500765, 500763, 500754, 500739, 500732-500733, 500728

ユーザー定義の Nessus スキャン

Nessus スキャンが専用ページから利用できるようになりました。これにより、スキャンのユーザー管理、可視性、柔軟性が向上します。

  • 管理 - カスタム Nessus スキャンを作成、編集、削除、保存、実行できるようになりました。

  • 可視性 - すべてのプラグインが表示され、選択できるようになります。

  • 柔軟性 - IP 範囲を指定することで、複数のネットワーク資産 (エンドポイントタイプは除く) のスキャンを選択できるようになりました。

注意: システムが「ネットワーク資産」として認識しないホストが IP 範囲に含まれている場合、OT Security はそれらのホストをスキャンしません

IDS エンジンルールセットのアップデート

OT Security で新しい IDS ルールセットフィードが提供されました。以下の 2 つの方法により、いつでも最新の IDS ルールのセットを取得してインストールできるようになりました。

  • クラウド更新 — インターネットに接続されているシステムの場合、IDS ルールは定期的に自動でダウンロードされます。この更新はオンデマンドで開始することもできます。

  • オフライン更新 — ユーザーインターフェース経由で、IDS ルールを含むファイルをシステムにアップロードすることもできます。このファイルの URL は、OT Security から取得できます。

ダークモード

ダークモードが OT Security で利用可能になりました。OT Security の配色をより暗いテーマに切り替えることで、低照度環境でのより快適な表示体験を提供し、デバイスのバッテリー寿命を節約できます。

ダークモードを有効にするには、上部のバーのダークモードオプションを切り替えます。

ダッシュボードのエクスポート

ダッシュボードをオンデマンドで PDF ファイルにエクスポートできるようになりました。ダークモードが有効な状態でダッシュボードをエクスポートすると、OT Security はエクスポートされるファイルもダークモードの形式で生成します。

新しい認証サーバーページ

新しい認証サーバーページ ([ローカル設定] > [ユーザーとロール] セクション) で認証サーバーの設定および管理ができるようになりました。

このページで、組織で使用している認証方法 (Active Directory と LDAP) に基づいて、複数のサーバーを定義、保存、有効化できるようになりました。

設定が完了すると、ログインページの新しいドロップダウンメニューで、接続する認証サーバーを選択できるようになります。

オープンポートメカニズムの強化

単一資産ページのオープンポートテーブルに、開いていると識別されたすべてのポートが表示されるようになりました。これには、現在のアクティブポートスキャンとパッシブ会話、アクティブクエリ、Tenable NessusTenable Nessus Network Monitor が含まれます。

ポートが開いていると見なされるために、必要な期限切れ期間を制御できます ([ローカル設定] > [システム設定] セクションの [デバイス] ページ)。

使用状況統計

OT Security は、ユーザーニーズの学習、改善、よりよい理解のために、UI データを収集するようになりました。

有効 (デフォルト) にすると、Tenable は特定の個人に帰属しないテレメトリ情報を収集します。これは会社レベルでのみ収集されます。

この情報には、個人データや個人を特定できる情報 (PII) は含まれません。これは、[ローカル設定] > [システム設定] の [デバイス] ページでオンまたはオフにできます。

センサー - コックピット UI からの BPF

センサー BPF が表示され、コックピット UI から利用できるようになりました。

センサー - 認証済みセンサー用の新しい専用ポート

センサーは、V3.14 で使用されていた SSH ポート (22) ではなく、認証されたセンサー専用のポート (28304) を使用するようになりました。

認証されていないセンサーは、ポート 28303 を使用し続けます。

ICP V3.15 は現在、22 と 28304 の両方のポートをリッスンしています。

新しい資産タイプ

OT Security は、次の新しいデバイスタイプを識別するようになりました。

カテゴリ 新しいタイプ
コントローラー BMS コントローラー
コントローラー バックプレーンモジュール
コントローラー ロボット
サーバー セキュリティアプライアンス
サーバー Tenable EM
サーバー Tenable ICP
サーバー Tenable センサー

HTTP/HTTPS バナーグラブの拡張機能

OT Security バージョン 3.15 の HTTP/HTTPS バナーグラブにいくつかの拡張機能が追加されました。たとえば、バナーを収集するポート番号をより多くクエリできたり、HTTPS 証明書を解析できたりします。

圧縮されたバックアップファイル

[ローカル設定] > [システムアクション] ページから圧縮されたシステムバックアップファイルをダウンロードできるようになりました。

IP アドレス用のカスタム範囲フィルター

特定の範囲の IP アドレスに基づいて、特定範囲の資産のインベントリテーブルをフィルターできるようになりました。

EM - システムログ

[ローカル設定] メニューで Enterprise Manager (EM) システムログを表示できるようになりました。

EM - 出荷時の設定にリセット

Enterprise Manager (EM) で、管理者はマシンを出荷時の設定にリセットし、初期設定およびデフォルト設定に戻すことができるようになりました。

API の詳細については、OT Security API ドキュメントを参照してください。

API の互換性に影響する変更 (ServiceNow の削除)

コピー 
Enum value ServiceNow was removed from enum ActionType
Member ServiceNowServer was removed from Union type ActionUnion
Field serviceNowServers was removed from object type Integration
Field archiveServiceNowServer was removed from object type Mutation
Argument servicenowActions: [ID!] was removed from field Mutation.editPolicies
Field newServiceNowServer was removed from object type Mutation
Field setServiceNowServer was removed from object type Mutation
Field testAdHocServiceNowServer was removed from object type Mutation
Field testServiceNowServer was removed from object type Mutation
Field serviceNowServer was removed from object type Query
Field serviceNowServers was removed from object type Query
Type ServiceNowServer was removed
Type ServiceNowServerConnection was removed
Type ServiceNowServerEdge was removed

API の追加

コピー 
Enum value extendedRunStatus was added to enum AssetField
Enum values BackplaneModule, Bms, Robot, TenableEm, TenableIcp, TenableSensor were added to enum AssetType
Enum values InvalidFile, Unchanged were added to enum CannotUpdatePluginSetReason Enum values NessusUserScan, ReadUpdates, WriteUpdates were added to enum Capability Enum value extendedRunStatus was added to enum LinkField
Enum value PHOENIX_CONTACT, PROFINET_CM were added to enum ProtocolSuperType
Enum value PC_WORX, PROCONOS, PROFINET_CM were added to enum ProtocolType
Enum values BackplaneModule, Bms, Robot, TenableEm, TenableIcp, TenableSensor were added to enum UserDefinedAssetType
Input fields bindDn, bindPw, domainAppend, groupBaseDn, host, port, userBaseDn were added to input object type ProviderOptionsParams
Field APIKey.groups has description this property is always empty
Field APIKey.groups is deprecated
Field APIKey.groups has deprecation reason deprecated since 3.10 (RBAC), groups are determined by the attached User
Field AdProviderOptions.rootCa changed type from String to String!
Field extendedRunStatus was added to object type Asset
Field compressionInProgress was added to object type BackupDetails
Fields lastModifiedBy, lastModifiedDate were added to objects ActivityPolicy, AssetGroup, AssetFunction, AssetList, AssetPolicy, AssetTypeFamilyGroup, EmailGroup, IDSGeneralPolicy, IDSSrcDstPolicy, IntrusionPolicy, IpList, IpRange, NetworkPolicy, Policy, PortGroup, PortPolicy, ProtocolGroup, RecurringGroup, RuleGroup, ScheduleFunction, ScheduleGroup, SegmentGroup, TagGroup, TagValuePolicy, TimeInterval
Type CanUpdateSuricataRuleSet was added
Enum value CannotUpdatePluginSetReason.PluginSetUnchanged was deprecated with reason this value will change in the future to Unchanged, so always check for both
Type CannotUpdateSuricataRulesReason was added
Field backupCompression was added to object type FlagList
Type LdapProviderOptions was added
Type LdapProviderOptionsConnection was added
Type LdapProviderOptionsEdge was added
Field extendedRunStatus was added to object type LeanAsset
Field deleteNessusUserScan was added to object type Mutation
Field editNessusUserScan was added to object type Mutation
Field nessusUserScanAction was added to object type Mutation
Field newNessusUserScan was added to object type Mutation
Field updateSuricataRuleSet was added to object type Mutation
Type NessusUserScan was added
Type NessusUserScanConnection was added
Type NessusUserScanEdge was added
Field source was added to object type OpenPorts
Type OpenPortsSource was added
Field Plugin.id has description Plugin ID
Field Plugin.name has description Name
Field PluginDetails.cpe is deprecated
Field PluginDetails.cpe has deprecation reason please use cpes, this should be plural
Field cpes was added to object type PluginDetails
Field cves was added to object type PluginDetails
Type PluginFamily was added
Type PluginFamilyArgs was added
Type PluginFamilyConnection was added
Type PluginFamilyCount was added
Type PluginFamilyCountConnection was added
Type PluginFamilyCountEdge was added
Type PluginFamilyEdge was added
Type PluginsBasic was added
Type PluginsBasicConnection was added
Type PluginsBasicEdge was added
Type PluginsIndividualArgs was added
Type PluginsOfFamily was added
Field canOfflineUpdateSuricataRuleSet was added to object type Query
Field canOnlineUpdateSuricataRuleSet was added to object type Query
Field ldapAuthProviders was added to object type Query
Field nessusUserScan was added to object type Query
Field nessusUserScans was added to object type Query
Field pluginFamilies was added to object type Query
Field pluginsOfFamily was added to object type Query
Field suricataRuleSetDownloadUrl was added to object type Query
Field suricataRuleSetInfo was added to object type Query
Type ScanAction was added
Type SelectionStatus was added
Object type Subscription has description WARNING: Experimental feature! This can change without a warning
Type SuricataRuleSetDownloadUrl was added
Type SuricataRuleSetInfo was added
Object type Time has description The `Time` scalar type represents date and time values as specified by [RFC3339](https://www.rfc-editor.org/rfc/rfc3339.html).
Type UpdateResult was added
Type UserScanStatus was added

ファイル名と、MD5 または SHA-256 チェックサムは、OT Security ダウンロードページに掲載されています。