Tenable OT Security 2024 年リリースノート
(早期アクセス) Tenable OT Security 4.0.25 (2024 年 12 月 3 日)
-
このバージョンの Enterprise Manager に新しく導入された一元化された更新機能は、バージョン 4.1 以降にのみ適用されます。
-
既知の問題により、バージョン 3.19.70 および 3.19.51 への復元ができません。4.0 にアップグレードする前に、3.19 SP2 (3.19.77) にアップグレードしてください。
資産のソース
-
OT Security の資産インベントリページと単一資産ページにある新しい [ソース] 列には、資産の検出方法が表示されます。詳細は、ソースを参照してください。
-
ソースには、センサー、ERSPAN、ローカル (ICP SPAN)、パケットキャプチャ、CSV インポート、IoT コネクタ、アクティブ OT (クエリ) が含まれます。
検出結果ページ
-
OT Security に、環境内のすべての資産の脆弱性インスタンスごとに明確で実用的なビューを提供する [検出結果] ページが追加されました。
-
[検出結果] ページでは、脆弱性と資産の両方のプロパティの組み合わせを使用して、検出結果をフィルタリングまたはグループ化できます。詳細については、検出結果を参照してください。
再設計されたテーブルとフィルター
-
OT Security では、データ調査ワークフローを簡素化するための新しい設計がテーブルとフィルターに追加されました。この設計は [インベントリ] ページと [検出結果] ページに適用され、今後のバージョンではすべてのテーブルが段階的に置き換えられます。詳細については、表のカスタマイズを参照してください。
-
適用したフィルターの URL を保存して再利用できるようになりました。
新しい概要ハブ
-
OT Security および OT Security EM の新しいランディングページを使用すると、環境全体のインベントリとリスクを 1 つの動的かつインタラクティブなビューで確認できます。詳細については、OT Security の概要および OT Security EM の概要を参照してください。
-
すべてのウィジェットはインタラクティブです。ウィジェットをクリックすると、データとインテリジェンスのより深いレイヤーに素早くドリルダウンできます。
ベンダーとプロトコルのサポート
Honeywell C300 — OT Security に、ユーザーが入力の強制を変更したことを検出する次の新しいポリシーが追加されました。
-
Honeywell 強制有効化
-
Honeywell 強制無効化
Tenable One - インストール済みのソフトウェア
Tenable One は、OT Security が WMI クエリを介して取得する監視対象の Windows 資産にインストールされているソフトウェアに関する情報 (名前、バージョン、インストール日など) を同期できるようになりました。
ベンダー | 製品 |
---|---|
Synology | NAS (DiskStation Manager) |
Qnap | NAS (QTS/QuTS Hero/QES) |
ICP DAS | Web Inside, Smart Engine (WISE) |
GeoVision | カメラおよびビデオレコーダー |
ABB | UPScale モジュラー UPS |
Ubiquiti | ワイヤレスアクセスポイント |
Elspec | G4K 電力品質アナライザ |
Korenix | JetNet 産業用スイッチ |
Tenable OT Security 3.19.77 SP2 (2024 年 11 月 20 日)
読み取り専用 または サイトオペレーター のアクセス許可を持つユーザーは、パケットキャプチャをダウンロードして、進行中のキャプチャを閉じる ことができなくなりました。
3.19.70 (SP) にそれ以降のバージョンから戻すことは、戻すスクリプトに既知の問題があるためできません。この問題はバージョン 3.19.70 (SP) 特有のものであり、3.19 SP2 以降のバージョンには影響しません。たとえば、3.18 から 3.19 SP2 にアップグレードした場合は、問題なくアップグレードを元に戻すことができます。
バグ修正 | 欠陥 ID |
---|---|
Tenable Core のバックアップを実行するためのコマンドラインを実行しても、OT Security のアンインストールが行われなくなりました。 | 該当なし |
[診断のエクスポート] オプションが、[404 ページが見つかりません] というエラーなしで正しく機能するようになりました。 | 該当なし |
パスワードなしの SMTP サーバーの作成が正しく機能するようになりました。 | 該当なし |
十分なストレージスペースがある場合、OT Security のアップグレードが妨げられなくなりました。 | 02117457 |
3.19 SP1 へのアップグレードにより、LDAP 設定が適切に移行されるようになりました。 | 該当なし |
IoT コネクタは、サービスの再起動を妨げる可能性のある起動の遅延を引き起こすことなく、正しく動作するようになりました。 | 該当なし |
Tenable OT Security 3.19.70 SP (2024 年 9 月 24 日)
コンプライアンスダッシュボード
-
コンプライアンスダッシュボードを使用すると、主要なセキュリティ対策を規制要件に適合させたり、進捗状況と改善を経時的に追跡したり、セキュリティ体制を強化したりできます。詳細については、コンプライアンスダッシュボードを参照してください。
-
OT Security は、CAF 原則、OTCC サブドメイン、ISO 27001 管理策、NIS2 指令 (第 21 条) といったセキュリティフレームワークをサポートしています。
FOX TLS スナップショット
-
Phoenix Contact ILC スナップショットのサポート。
-
FOX TLS 設定の変更を追跡するための監査ログが含まれます。
セキュリティ強化
-
内部通信の暗号化 — モジュール間または外部統合ポイントへの通信では、より強力な暗号化方式を利用します。
-
内部データベースの暗号化 — OT Security ストレージ内の領域には、より高いレベルの暗号化方式が適用されています。
脆弱性
OT Security は、次の新しい脆弱性を識別するようになりました。
ベンダー | ファミリー/モデル | プラグイン ID |
---|---|---|
ABB | Freelance AC 900F および AC 700F、800xA CSLib | 502357, 502378, 502379 |
Beckhoff | 502384, 502381, 502382, 502383 | |
Dahua | 502363, 502364 | |
Dell | Laser Printer 2335dn および 2355dn | 502385, 502386 |
Emerson | Ovation OCR400 Controller | 502359, 502360, 502373, 502374 |
Mettler Toledo | IND780 | 502352 |
Nexans | FTTO | 502380 |
Panasonic | WV-S2231L | 502350, 502351 |
Rockwell Automation | ControlLogix、GuardLogix、CompactLogix、ControlLogix、GuardLogix 5580、CompactLogix、Compact GuardLogix 5380 | 502371, 502372, 502361, 502389 |
Schneider | 502368 | |
SEH | Computertechnik UTN Server PRO および INU-100 | 502375, 502376, 502377 |
Siemens | RUGGEDCOM、SCALANCE M-800、RUGGEDCOM RM1224、LOGO!V8.3 BM、 | 502353, 502366, 502370, 502355, 502356,502365, 502354, 502367 |
Sony | Sony ネットワークカメラ | 502387, 502388 |
Sprecher | 502362 | |
Yokogawa | CENTUM | 502358 |
ベンダー | 製品 |
---|---|
ABB | Freelance DCS (AC 700/800F/900F) |
Actelis Networks | MetaLIGHT Ethernet Access Devices |
Cognex | In-Sight |
Cognex | DataMan |
Dell | レーザープリンター |
JUMO GMBH | AQUIS DICON LOGOSCREEN |
Mettler Toledo | IND360/IND780 Weighing Terminals |
Nexans | iGigaSwitch |
Panasonic (i-PRO) | カメラ |
SEH Computertechnik | USB デバイスサーバー |
Sony | Sony ネットワークカメラ |
Wago | PFC300 |
バグ修正 | 欠陥 ID |
---|---|
ローカリゼーション言語が日本語に設定されている場合、[システムログ] ページに各ログイベントの無効な日付が表示されなくなりました。 | 02089095 |
cfg.yaml で使用される複雑な LDAP BindPW パスワードがアプリケーションの正常な起動が妨げることがなくなりました。 | 02096055 |
OT Security は、ICP から EM に接続する際に、ロールの不一致エラーを表示しなくなりました。 | 02097195 |
[資産設定] > [監視対象ネットワーク] への変更が、システムログに記録されるようになりました。 | 02091804 |
OT Security が正しいファームウェアバージョンを表示するようになり、間違ったプラグインが検出される問題が解決されました。 | 02057242 |
Nessus コンテナ内の過剰なロギングによってディスクがいっぱいになることがなくなりました。 | 該当なし |
API の詳細については、Tenable OT Security API ドキュメントを参照してください。
Enum value lastSnapshot was added to enum AssetField
Enum value BlockFoxDriver was added to enum BlockType
Enum value BlockFoxDriversProject was added to enum BlockType
Enum value AvgDays was added to enum FieldFunction
Enum value SecureModeFailure was added to enum IotConnectorStatus
Enum value UnknownFailure was added to enum IotConnectorStatus
Enum value lastSnapshot was added to enum LinkField
Argument snapshot: Boolean (with default value) added to field Mutation.newProtocolPolicy
Argument snapshot: Boolean (with default value) added to field Mutation.setProtocolPolicy
Enum value resolutionDuration was added to enum PolicyHitAggregationField
Type AggregationsAssetsExpressionsParams was added
Type AggregationsAssetsField was added
Type AggregationsAssetsSortParams was added
Type AggregationsAssetsSortParamsComplexFields was added
Field lastSnapshot was added to object type Asset
Field AssetMapTimeFrame was added to object type Config
Field lastSnapshot was added to object type LeanAsset
Type PluginHitsExpressionsParams was added
Type PluginHitsSortParams was added
Type PluginHitsSortParamsComplexFields was added
Type PluginsAssetsExpressionsParams was added
Type PluginsAssetsField was added
Type PluginsAssetsSortParams was added
Type PluginsAssetsSortParamsComplexFields was added
Field assetsExternalConn was added to object type Query
Field assetsExternalConnRaw was added to object type Query
Field eventAggregationsAssetsRaw was added to object type Query
Field pluginHits was added to object type Query
Field pluginHitsRaw was added to object type Query
Field pluginsAssetsRaw was added to object type Query
Field Query.pluginsRaw description changed from Raw dynamic query on plugins to Raw dynamic query on plugin hits
Type RawAggregationsAssetsComplexFieldParams was added
Type RawAggregationsAssetsComplexFieldParamsComplexFields was added
Type RawAggregationsAssetsComplexGroupingParams was added
Type RawAggregationsAssetsComplexGroupingParamsComplexFields was added
Type RawPluginHitsComplexFieldParams was added
Type RawPluginHitsComplexFieldParamsComplexFields was added
Type RawPluginHitsComplexGroupingParams was added
Type RawPluginHitsComplexGroupingParamsComplexFields was added
Type RawPluginsAssetsComplexFieldParams was added
Type RawPluginsAssetsComplexFieldParamsComplexFields was added
Type RawPluginsAssetsComplexGroupingParams was added
Type RawPluginsAssetsComplexGroupingParamsComplexFields was added
Type pluginHits was added
Tenable OT Security 3.19.51 (2024 年 7 月 30 日)
ベンダーとプロトコルのサポート
-
MOXA 検出プロトコル - OT Security が MOXA デバイスをアクティブに検出し、フィンガープリントを取得するようになりました。デバイスを直接クエリして特定します。MOXA デバイスへのアクティブクエリには、MOXA 認証情報が必要です。
-
Siemens SICAM 8050 RTU - OT Security が Siemens SICAM 8050 をサポートするようになりました。アクティブクエリを使用してバックプレーンモジュールのフィンガープリントを取得できます。これには、SNMP v3 認証情報が必要です。
-
Fox-TLS プロトコル
-
OT Security が、FOX-TLS プロトコルを使用するデバイスをアクティブに検出し、フィンガープリントを取得するようになりました。
-
これらのデバイスへのアクティブクエリには、FOX-TLS 認証情報が必要です。
-
Phoenix Contact ILC 2050 BI デバイスでテスト済みです。
-
高度な IoT の可視性
-
OT Security に IoT コネクタエンジンが組み込まれ、IoT (モノのインターネット) または VMS (動画管理システム) のサーバーを統合できるようになりました。
-
次のいずれかの接続方法を使用して、IoT/VMS サーバーを統合できます。
-
リモートアプリケーション API サービスを使用する
-
エージェントを使用する
-
-
統合されると、OT Security は、カメラ、バッジアクセスシステム、ファイヤーパネルなど、アプリケーションサーバーが管理するすべてのデバイスをインポートします。
詳細は、IoT コネクタを参照してください。
資産の関係
-
OT Security が、資産の関係を視覚的に表示するようになりました。
-
単一の資産ページの [関連資産] タブを使用して、その資産の既知の関係をすべて追跡できます。
-
OT Security は、クエリとパッシブモニタリングに基づいて、資産間の関係を自動的に判別します。このため、これらの関係を手動で変更することはできません。
-
関連資産は、デバイスへの実際の通信経路に基づいているため、レイヤー 3 (インターネットプロトコルまたは IP) 接続に依存しているネットワークマップとは別のものです。
詳細については、関連資産を参照してください。
資産の関係 - ネストされた OT デバイス
-
ネストされたデバイスとは、PLC バックプレーンやデバイスの背後で接続されているプログラマブルロジックコントローラー (PLC) またはその他の産業用制御システム (ICS) モジュールのことです。これは、通信アダプターに直接接続された可変周波数ドライブ (VFD) に似ています。
-
このバージョンの OT Security では、Rockwell デバイスおよび Rockwell 接続タイプ (CIP、DirectNet、ControlNet、DH+ など) のネスト化されたデバイスのみを検出します。
-
OT Security は、OT デバイス間でネストされている関係については、パッシブに、またはバックプレーンスキャンのアクティブクエリによって観察します。
-
資産の詳細情報ページの [関連資産] > [バックプレーンビュー] に、関連するすべての資産がリストされます。モジュールの下にネストされているデバイスには アイコンが付きます。
詳細については、ネストされたデバイスを参照してください。
資産の関係 - IoT コネクタ
-
OT Security は、すべての管理対象 IoT デバイスをそれぞれのアプリケーションサーバーにマッピングします。
-
特定のアプリケーションサーバーで管理されている IoT デバイスをすべて表示するには、IoT エンジンを設定し、アプリケーションサーバーから資産を同期する必要があります。IP カメラの例では、それを管理する VMS サーバーが表示されます。[インベントリ] > [IoT コネクタ] > [関連資産] ページでこの VMS サーバーに移動すると、この VMS サーバーが管理するすべてのカメラが表示されます。
Dynamic Fingerprinting Engine (DFE) のアップデート
クラウドから Dynamic Fingerprinting Engine (DFE) のアップデートを行えるようになりました。この機能の主な利点は次のとおりです。
-
オンデマンドアップデート: 最新の分類変更をクラウドから直接ダウンロードして即座に適用し、インベントリを常に最新の状態に保ちます。
-
柔軟性の強化: ローカルアップデートや新しいバージョンのリリースを待たずに追加のフィンガープリントにアクセスできるため、迅速かつ継続的な改善が可能です。
-
シームレスな統合: 新しいフィンガープリントが提供され次第すぐに組み込み、メジャーバージョンリリース間に重要なアップデートを受け取り、応答性を強化します。
詳細については、DFE アップデートを参照してください。
エクスポート可能なエグゼクティブサマリーレポートの PDF
-
OT Security に、PDF のエグゼクティブサマリーレポートを生成してエクスポートするオプションが追加されました。
-
エグゼクティブサマリーレポートを表示してダウンロードするには、[ダッシュボード] > [エグゼクティブレポート] に移動します。
-
この機能は、OT Security レポート機能の以前のバージョンを強化したものです。
詳細については、エグゼクティブレポートの生成を参照してください。
資産診断エクスポートレポート
-
サポートのために、資産の詳細な診断レポートをエクスポートできるようになりました。複数の資産の診断レポートを一括エクスポートすることもできます。詳細については、診断のエクスポートを参照してください。
Tenable Security Center 統合の機能強化
-
Tenable Security Center 6.4 以降では、OT Security との統合によって Tenable Security Center に追加情報を関連付けた文脈が表示されます。
-
統合後、OT Security 資産の詳細情報は Tenable Security Center と同期します。資産の詳細情報には、名前、タイプ、カテゴリ、実行状態、ファームウェアバージョン、ベンダー、モデル、ファミリー、バックプレーン情報、MAC、パデューレベル、場所、説明が含まれます。
-
最新バージョンの OT Security および Tenable Security Center をすでに実行しているなら、この機能を使用するために特別な設定をする必要はありません。
アクティブクエリの管理の再設計
-
アクティブクエリが、必要に応じてカスタマイズできる情報カードとして提供されるようになりました。
-
アクティブクエリの各タイプに対してクエリのバリエーションを作成し、以前のバージョンと同様にカスタマイズできます。
-
ステータス列は、アクティブクエリが実行中、停止中、一時停止中のいずれであるかを示します。
詳細については、アクティブクエリの管理を参照してください。
アクティブクエリの管理 - 実行履歴
-
直近のクエリ実行の詳細情報を CSV でエクスポートし、ダウンロードできるようになりました。アクティブクエリが複数の資産またはプロトコルをターゲットとした場合、この情報はエクスポートされた結果にも表示されます。さまざまな資産に対するクエリの初期設定でトラブルシューティングする際に役立ちます。詳細は、直近のクエリログのダウンロードを参照してください。
アクティブクエリの管理 - [とにかく試してみる] ボタン
-
トラブルシューティング中のアクティブクエリの試行回数の制限をオーバーライドできるようになりました。OT Security で、ファイヤーウォールまたはネットワークの変更をアクティブクエリに対して行ったときに、[とにかく試してみる] オプションが表示され、デバイスまたはネットワークに対してアクティブクエリを続行できるようになりました。
アクティブクエリの管理 - Ping クエリの追加
-
OT Security に、資産がルーティング可能または到達可能かどうかをテストする際にインターネット制御メッセージプロトコル (ICMP) に依存する個別の Ping クエリが組み込まれました。このクエリは、資産検出またはアクティブ資産追跡のクエリで使用される Ping クエリと本質的に同じです。
Pendo ツールの統合
-
リソースセンター: アプリケーション内から役に立つさまざまなリソースに直接アクセスできます。
注意: リソースセンターにアクセスするにはインターネット接続が必要です。-
ナレッジベースの検索: アプリケーション内で製品のナレッジベース (KB) を検索し、すぐに回答や情報を入手できます。
-
機能のアップデート: 最新の機能のアップデートと新しいリリースに関するアプリ内通知を受け取ります。
-
新規ユーザーへのウェルカムフロー: 概要プレビューでは、主要な値と主要な製品機能を紹介するクイックツアーがあります。
-
Tenable One - オープンポートの検出結果
-
Tenable One と統合されている OT Security が、資産および脆弱性に加えて、監視対象資産のオープンポートも同期できるようになりました。
-
資産のオープンポート情報を動的なタグ付けに使用できます。この情報から、侵害につながる可能性のあるほかの攻撃経路を明らかにすることができます。
脆弱性状態の追跡
-
OT Security に、軽減された (修正された) 脆弱性が保持され表示されるようになりました。
-
[脆弱性] ページで資産または全体的な脆弱性を表示すると、アクティブな脆弱性と修正済みの脆弱性を確認できるようになりました。
-
修正された脆弱性は 1 年経つと消えます。
汎用プロトコルパーサー
-
OT Security が、汎用プロトコルパーサーを使用するようになりました。これにより、プロトコル検出機能を素早く追加できます。このパーサーは、Tenable Research で使用される内部ツールです。
-
汎用パーサーは LUA スクリプトに依存し、埋め込み Suricata IDS エンジンを搭載しています。
[バージョン情報] ビューから [アカウントの詳細] へのアクセス
OT Security のアクティベーションが終わると、[バージョン情報] ビューで自分の Tenable カスタマー ID を確認できます。
この情報にアクセスするには、インターフェースの右上にある自分のユーザー名をクリックし、ドロップダウンメニューから [バージョン情報] を選択します。このビューには、カスタマー ID などのアカウントの詳細が表示されます。このカスタマー ID は、テクニカルサポートチームまたは Customer Success チームに連絡するときに必要です。
ベンダー | ファミリー/モデル | プラグイン ID |
---|---|---|
Siemens | Simatic、Scalance | 501998-502003, 502157-502171, 502191-502208, 502216-502223, 502258, |
MikroTik | RouterOS | 502004-502081 |
Cisco | 9900, 7800, 8800, 3905, 6800 | 502082-502156 |
Westermo | WeOS、Lynx、MRD | 502172-502189 |
Schneider | Modicon M340 | 502190 |
Mitsubishi | MELSEC | 502210-502215 |
Rockwell Automation | ControlLogix | 502209 |
Hitachi | AFS Series | 502224-502225, 502266 |
Meinberg | LANTIME | 502226-502234 |
Honeywell | Experion | 502236-502243 |
Zebra | ZTC、FX9500 | 502251-502254 |
IRZ | RUH2 | 502255-502257 |
Hirschmann | HiOS | 502259-502265, 502267-502272 |
Sensormatic Electronics | Illustrator Pro Gen 4 | 502273 |
Arecont Vision | AV1355DN | 502274 |
ベンダー | 製品 |
---|---|
Hanwha Vision | カメラ/ビデオレコーダー |
Axis | ビデオエンコーダー |
Arecont Vision | カメラ |
Illustra | カメラ |
Phoenix Contact | ILC 2000 コントローラー (2050 BI(-L)) |
Hirschmann | スイッチ |
Honeywell | ControlEdge HC900 |
IRZ | IRZ 産業用ルーター |
Schneider | PowerLogic PM 3000/5000/8000 シリーズ |
Zebra | FX9600 RFID リーダー ATR7000 RFID リーダー FX7400/FX7500 RFID リーダー |
Zebra | FX9500 RFID リーダー |
Rockwell Automation | Stratix |
HW group | POSEIDON2 リモート監視デバイス |
Meinberg | LANTIME NTP サーバー |
HW group | STE2 リモート環境監視デバイス |
HMS Industrial Networks | Anybus X-gateway |
Westermo |
セルラールーター イーサネットコンバーター Falcon ルーター Lynx スイッチ RedFox スイッチ Wolverine イーサネットエクステンダー xDSL ルーター |
Vertiv | Watchdog センサー |
Schneider | PowerLogic PM 3000/5000/8000 シリーズ |
MikroTik | RouterBOARD ネットワークデバイス (ルーター OS) |
Moxa | ioLogik |
Siemens | SIMATIC NET CP 1600 シリーズ |
-
以前のバージョンで SNMP ポートのクエリを有効にしていた場合は、[アクティブクエリの管理] 設定で再度有効にする必要があります。
-
ロールベースのアクセス制御 (RBAC) 設定でアクセス許可レベルの競合が生じると、ユーザーは最も許容度の高いグループのアクセス許可を継承します。
バグ修正 | 説明 |
---|---|
クエリの実行後に、SICAM Client の接続が適切に終了します。 | 01759186 |
ウェブサーバーは、リクエストで HTTP セキュリティヘッダーを強制するようになりました。 | 02012575 |
API の詳細については、Tenable OT Security API ドキュメントを参照してください。
Type ActiveQueriesOpType was removed
Field ActiveQuery.operation changed type from ActiveQueriesOpType! to OpType!
Field ActiveQueryBase.operation changed type from ActiveQueriesOpType! to OpType!
Field AssetDiscovery.operation changed type from ActiveQueriesOpType! to OpType!
Field PingEnabled was removed from object type Config
Enum value PingType was removed from enum DiscoveryQueryTypes
Enum value NessusAdvancedScan2Type was removed from enum FirewallOpType
Enum value NessusAdvancedScanType was removed from enum FirewallOpType
Field InactiveProbing.operation changed type from ActiveQueriesOpType! to OpType!
Enum value DnsType was removed from enum ItQueryTypes
Enum value InactiveAssetProbe was removed from enum ItQueryTypes
Enum value PortScanAssetEnrichment was removed from enum ItQueryTypes
Enum value PortScanQueryType was removed from enum ItQueryTypes
Type for argument operation on field Mutation.createActiveQuery changed from ActiveQueriesOpType! to OpType!
Field PortScan.operation changed type from ActiveQueriesOpType! to OpType!
Default value for argument countTimeout on field Asset.eventAggregations changed from 700 to 3000
Default value for argument countTimeout on field Asset.eventAggregationsRaw changed from 700 to 3000
Default value for argument countTimeout on field Asset.events changed from 700 to 3000
Default value for argument countTimeout on field Asset.eventsRaw changed from 700 to 3000
Default value for argument countTimeout on field Asset.plugins changed from 700 to 3000
Enum value VideoManagementSystem was added to enum AssetType
Default value for argument countTimeout on field Baseline.links changed from 700 to 3000
Enum value FoxTls was added to enum BasicCredentialsTypes
Enum value Moxa was added to enum BasicCredentialsTypes
Enum value NoSpaceLeftOnDevice was added to enum CannotUpdatePluginSetReason
Enum value NoSpaceLeftOnDevice was added to enum CannotUpdateSuricataRulesReason
Enum value IotConnectors was added to enum Capability
Enum value FoxTls was added to enum CredentialsType
Enum value Moxa was added to enum CredentialsType
Enum value SicamSnmp was added to enum CredentialsType
Enum value AssetDiscoveryType was added to enum DiscoveryQueryTypes
Enum value DnsType was added to enum DiscoveryQueryTypes
Enum value InactiveAssetProbe was added to enum DiscoveryQueryTypes
Enum value PortScanAssetEnrichment was added to enum DiscoveryQueryTypes
Enum value PortScanQueryType was added to enum DiscoveryQueryTypes
Default value for argument countTimeout on field EventAggregation.events changed from 700 to 3000
Enum value AssetDiscoveryType was added to enum FirewallOpType
Enum value osVersion was added to enum IcpSensorField
Default value for argument countTimeout on field Mutation.bulkEditAssets changed from 700 to 3000
Default value for argument countTimeout on field Mutation.bulkEditAssetsWithRemove changed from 700 to 3000
Default value for argument countTimeout on field Mutation.bulkHideAsset changed from 700 to 3000
Default value for argument countTimeout on field Mutation.bulkRestoreAsset changed from 700 to 3000
Default value for argument countTimeout on field Mutation.resolveEvents changed from 700 to 3000
Default value for argument countTimeout on field Plugin.affectedAssets changed from 700 to 3000
Enum value fixedAssets was added to enum PluginField
Enum value vprLevel was added to enum PluginField
Enum value CIP_ETHIP_UDP was added to enum ProtocolType
Enum value DOT1BR was added to enum ProtocolType
Enum value DOT1BR_CORRUPT was added to enum ProtocolType
Enum value MOXA_HTTP was added to enum ProtocolType
Enum value SICAM_SNMP was added to enum ProtocolType
Default value for argument countTimeout on field Query.assets changed from 700 to 3000
Default value for argument countTimeout on field Query.assetsForGrid changed from 700 to 3000
Default value for argument countTimeout on field Query.assetsPendingDeletion changed from 700 to 3000
Default value for argument countTimeout on field Query.assetsRaw changed from 700 to 3000
Default value for argument countTimeout on field Query.eventAggregations changed from 700 to 3000
Default value for argument countTimeout on field Query.eventAggregationsRaw changed from 700 to 3000
Default value for argument countTimeout on field Query.events changed from 700 to 3000
Default value for argument countTimeout on field Query.eventsForGrid changed from 700 to 3000
Default value for argument countTimeout on field Query.eventsRaw changed from 700 to 3000
Default value for argument countTimeout on field Query.groupedAssetsRaw changed from 700 to 3000
Default value for argument countTimeout on field Query.groupedEventsRaw changed from 700 to 3000
Default value for argument countTimeout on field Query.iemPluginsRaw changed from 700 to 3000
Default value for argument countTimeout on field Query.iemPolicies changed from 700 to 3000
Default value for argument countTimeout on field Query.iemRecentEvents changed from 700 to 3000
Default value for argument countTimeout on field Query.iemSensorsRaw changed from 700 to 3000
Default value for argument countTimeout on field Query.links changed from 700 to 3000
Default value for argument countTimeout on field Query.plugins changed from 700 to 3000
Default value for argument countTimeout on field Query.pluginsRaw changed from 700 to 3000
Argument countTimeout: Int (with default value) added to field Query.systemLog
Argument filter: SystemLogExpressionsParams added to field Query.systemLog
Argument search: String added to field Query.systemLog
Argument slowCount: Boolean added to field Query.systemLog
Argument sort: [SystemLogSortParams!] added to field Query.systemLog
Enum value SICAM_SNMP was added to enum RestrictedProtocolType
Enum value EmptyClientResponseError was added to enum SnapshotStatus
Enum value SicamSnmp was added to enum SnmpV3CredentialsTypes
Enum value VideoManagementSystem was added to enum UserDefinedAssetType
Field lastRunBy was added to interface ActiveQuery
Field usageInfo was added to interface ActiveQuery
Field lastRunBy was added to object type ActiveQueryBase
Field usageInfo was added to object type ActiveQueryBase
Type ActiveQueryExecution was added
Type ActiveQueryExecutionConnection was added
Type ActiveQueryExecutionEdge was added
Type ActiveQueryExecutionOnAsset was added
Type ActiveQueryExecutionOnAssetConnection was added
Type ActiveQueryExecutionOnAssetEdge was added
Type AgentConnector was added
Field activePlugins was added to object type Asset
Field fixedPlugins was added to object type Asset
Field relationships was added to object type Asset
Field lastRunBy was added to object type AssetDiscovery
Field usageInfo was added to object type AssetDiscovery
Type AssetRelationship was added
Type AssetRelationshipConnection was added
Type AssetRelationshipEdge was added
Type AssetRelationshipExpressionsParams was added
Type AssetRelationshipField was added
Type AssetRelationshipIoTConnectorsDetails was added
Type AssetRelationshipNesting was added
Type AssetRelationshipNestingCipIpDetails was added
Type AssetRelationshipNestingControlNetDetails was added
Type AssetRelationshipNestingDhPlusDetails was added
Type AssetRelationshipNestingUnknownDetails was added
Type AssetRelationshipSortParams was added
Type AssetRelationshipSortParamsComplexFields was added
Type CanDownload was added
Type CanUpdateDfe was added
Type CannotUpdateDfeReason was added
Type ChannelType was added
Field IotConnectorsAvailable was added to object type Config
Type ConnectionType was added
Field dstPort was added to object type Conversation
Field Conversation.port is deprecated
Field Conversation.port has deprecation reason Use dstPort instead
Directive deprecated was added to field Conversation.port
Field srcPort was added to object type Conversation
Type CoreOsVersion was added
Type DfeDownloadUrl was added
Type DfeInfo was added
Field customerId was added to object type EmLicenseDetails
Field id was added to object type EmUser
Type Error was added
Type ErrorCategory was added
Type ErrorKey was added
Type ErrorVariable was added
Type ErrorVariableConnection was added
Type ErrorVariableEdge was added
Type ExacqAddOptionsParams was added
Type ExacqConnector was added
Type ExacqEditOptionsParams was added
Field lastRunBy was added to object type InactiveProbing
Field usageInfo was added to object type InactiveProbing
Type IotConnectionMethod was added
Type IotConnectorInfo was added
Type IotConnectorInfoConnection was added
Type IotConnectorInfoEdge was added
Type IotConnectorStatus was added
Type IotConnectorType was added
Type IotConnectorWebProtocol was added
Field errors was added to object type Job
Field customerId was added to object type LicenseDetails
Type LogRecordField was added
Type MilestoneAddOptionsParams was added
Type MilestoneConnector was added
Type MilestoneEditOptionsParams was added
Type MobotixAddOptionsParams was added
Type MobotixConnector was added
Type MobotixEditOptionsParams was added
Field activeQueryExecutionsCsv was added to object type Mutation
Field addAgentIotConnector was added to object type Mutation
Field addExacqIotConnector was added to object type Mutation
Field addMilestoneIotConnector was added to object type Mutation
Field addMobotixIotConnector was added to object type Mutation
Field assetReport was added to object type Mutation
Field assetsReport was added to object type Mutation
Field createSnmpQuery was added to object type Mutation
Field deleteIotConnector was added to object type Mutation
Field editAgentIotConnector was added to object type Mutation
Field editExacqIotConnector was added to object type Mutation
Field editMilestoneIotConnector was added to object type Mutation
Field editMobotixIotConnector was added to object type Mutation
Field editSnmpQuery was added to object type Mutation
Field testAgentIotConnector was added to object type Mutation
Field updateDfe was added to object type Mutation
Type OpType was added
Field fixedAssets was added to object type Plugin
Field Plugin.totalAffectedAssets description changed from Total affected assets on the plugins, with no regard to the filter to Total affected assets on the plugin, with no regard to the filter
Field totalFixedAssets was added to object type Plugin
Field vprLevel was added to object type Plugin
Field lastRunBy was added to object type PortScan
Field usageInfo was added to object type PortScan
Field activeQueryExecutions was added to object type Query
Field activeQueryExecutionsOnAsset was added to object type Query
Field canOfflineUpdateDfe was added to object type Query
Field canOnlineUpdateDfe was added to object type Query
Field dfeDownloadUrl was added to object type Query
Field dfeInfo was added to object type Query
Field iotConnector was added to object type Query
Field iotConnectors was added to object type Query
Type QuerySource was added
Type RelationshipDirection was added
Type RelationshipType was added
Field osVersion was added to object type SensorDetails
Type Snmp was added
Type SnmpOptionsParams was added
Type SystemLogExpressionsParams was added
Type SystemLogSortParams was added
Type SystemLogSortParamsComplexFields was added
Field id was added to object type User
Type VprLevel was added
Tenable OT Security 3.18.58 SP (2024 年 6 月 4 日)
バグ修正 | 欠陥 ID |
---|---|
デバイスのホスト名が空白に設定されている場合に、SEL デバイスが適切なモデル番号情報を取得していなかった問題を修正しました。 | 01754608 |
SEL デバイスがマイナーファームウェアバージョンの検出をしない問題を修正しました。 | 01780269 |
3.17 から 3.18 にアップグレードすると、資産グループが無効または空の場合に、そのグループが失われる可能性があった問題を修正しました。 | 01805247 |
Schneider Electric デバイスのファームウェアバージョンが特定のバージョンでは不適切に解析されていた問題を修正しました。 | 01829778 |
プロキシを使用するように設定されているにもかかわらず、Tenable OT Security 3.18 が Tenable Security Center と統合する際にプロキシが使用されない問題を修正しました。 | 01810329 |
Tenable Security Center または Tenable Vulnerability Management に送信されているプラグイン出力で、HTML 文字が適切にエスケープされていなかった問題を修正しました。 | 該当なし |
3.18.51 の [コードリビジョン] タブにアイコンが表示されない問題を修正しました。 | 該当なし |
3.18 で、ソースまたは宛先に [任意の資産] グループを使用するポリシーで誤検知が発生する問題を修正しました。 | 該当なし |
IP サブネットのリストに基づくゾーンに使用される資産グループに資産が含まれていないと表示される問題を修正しました。 | 該当なし |
-
アップグレードプロセス中に、/tmp パーティションのサイズを変更する必要があるという問題が発生する可能性があります。空き容量がないためにアップグレードが失敗した場合は、/tmp パーティションのサイズを変更してください。
ファイル名と、MD5 または SHA-256 チェックサムは、OT Security ダウンロードページに掲載されています。
Tenable OT Security 3.18.51 (2024 年 3 月 15 日)
EM-ICP ペアリングの移行
-
バージョン 3.18 にアップグレードした後、リンク済みのすべてのサイトまたは ICP を再度ペアリングしてください。
-
新たにアップグレードされた Tenable OT Security Enterprise Manager (OT Security EM) 3.18 にはリンクされたサイトがないため、ICP をペアリングする必要があります。
-
OT Security EM をアップグレードする前に、ペアリングされたサイト (ICP) のリストを必ず書き留めておいてください。
-
リンク済みのサイトのスナップショット取得やドキュメント化ができない場合は、スクリプトを使用してこれらの詳細を取得できます。サポートが必要な場合は、Tenable サポートにお問い合わせください。
Enterprise Manager (EM) — ライセンス
-
OT Security EM で、コンソールをアクティブ化するための製品内ライセンスを利用できるようになりました。
-
OT Security EM のすべてのお客様には、20 桁の EM 専用アクティベーションコードが必要です。
-
EM アクティベーションコードがない場合は、Customer Success Manager にお問い合わせください。
ICP アップグレード中のライセンス適用
-
Tenable OT Security (ICP) をアップグレードする場合、更新を開始するには有効なライセンスが必要です。
-
ライセンスが期限切れまたはエイジアウトすると、自動更新がブロックされます。その場合は、ライセンスの再適用が必要となります。
ベンダーとプロトコルのサポート
-
Honeywell C300 — OT Security に、コードのアップロードイベントおよびダウンロードイベントを検出する次の新しいポリシーが含まれます。
-
Honeywell コードのダウンロード
-
Honeywell コードのアップロード
-
-
Siemens SICAM 8050 RTU — OT Security は SNMP v3 上で Siemens SICAM 8050 RTU をサポートするようになりました。これらのデバイスにクエリを直接送信して、検出とフィンガープリンティングを行うことができます。これらの RTU のフィンガープリンティングに使用されるアクティブクエリは SNMP v3 に依存しているため、SNMPv3 認証情報が必要です。
ロールベースのアクセス制御 (ICP)
OT Security の [ローカル設定] > [ユーザー管理] に次の変更が加わりました。
-
製品管理者は、ゾーンを使用してユーザーグループのアクセス許可を設定できるようになりました。
-
資産グループに基づく設定可能なゾーン。
-
これらのゾーンによって、ユーザーまたはグループが表示できる資産が決まります。
-
ユーザーは、ユーザーのグループに属する資産のみを、資産、脆弱性、イベントとともに表示できます。
-
OT Security はゾーン外の資産を監視しますが、関連するゾーン外からは表示できません。
-
管理者以外のアカウントを特定のグループおよびゾーンに含めるように設定し、関連する資産のみに表示されるよう制限できます。
Enterprise Manager - ロールベースのアクセス制御
OT Security EM の [ローカル設定] > [ユーザー管理] に次の変更が加わりました。
-
リンクされた各サイトの表示設定と管理者権限を制御する設定が追加されました。
-
各 OT Security ICP にアクセスできるユーザーグループを制御できるようになりました。
-
OT Security EM および ICP レベルの両方でユーザーのアクセス許可を設定できるようになりました。各 EM ユーザーはリンクされた ICP にアクセスし、読み取り専用アクセスまたは書き込みアクセスを設定できるようになります。
Enterprise Manager - 認証プロバイダーのサポート (LDAP、AD、SAML)
-
OT Security EM で、認証に SSO プロバイダー (SAML) を利用できるようになりました。
-
OT Security EM が AD と LDAP 認証の設定をサポートするようになりました。
Enterprise Manager - OT Security インターフェースを介した ICP-EM ペアリングプロセス
-
OT Security の [Enterprise Manager] ページを使用して、お使いの ICP を OT Security EMとペアリングできるようになりました。API キーまたはユーザー名とパスワードを使用してペアリングできます。
-
[Enterprise Manager] ページには、ICP と EM をペアリングするための手順ガイドがあります。
-
OT Security で、[ローカル設定] > [システム設定] > [Enterprise Manager] からページにアクセスできます。詳細については、ICP と Enterprise Manager のペアリングを参照してください。
カスタマイズ可能な分類バナー
-
OT Security の [ローカル設定] > [デバイス] ページに、[分類バナー] オプションが追加されました。コンプライアンスに対応するためにこのオプションを使用し、OT Security インターフェースで永続的なバナーを有効にすることができます。たとえば、インターフェースに「機密扱い」バナーを追加します。
-
DFARS 252.204-7012 に合わせて、CUI (Controlled Unclassified Information) または機密データに応じてこのバナーを設定できるようになりました。
-
ユーザーは、このバナーや分類マーキングを消去または非表示にすることはできません。このグローバル設定は、すべての OT Security ユーザーに適用されます。
Tenable One — 検出結果と弱点
-
OT Security を Tenable One に統合した場合、追加設定を行うことなく、Tenable One 内から OT Security の脆弱性を表示して優先順位を付けられるようになりました。
-
最新リリースにアップグレードすると、Tenable One 内から資産の文脈と脆弱性の詳細の両方にアクセスできるようになります。
再検出された資産ポリシー
-
OT Security に、再検出された資産という新しいポリシーが追加されました。
-
再検出された資産ポリシーを使用すると、特定の期間にオフラインになっている資産を追跡できます。
-
デフォルトのポリシー名は「2 時間操作がないために再検出された資産」です。
-
このポリシーは、[ ポリシー] > [ネットワークイベント] > [再検出された資産]から作成できます。
カスタム脅威検出 (IDS) 署名
-
すべての IDS 固有の障害の痕跡 (IoC) を OT Security に手動でアップロードできるようになりました。
-
コマンドラインを使用して、Suricata 形式の IDS ルールを OT Security にインポートできるようになりました。
Syslog イベントアラートキャッシュ (「ストアアンドフォワード」)
-
TCP Syslog を使用する接続が中断した場合、OT Security はイベントをキャッシュし、接続が再確立されるとイベントを送信します。
-
[ローカル設定] > [Syslog サーバー] で新しい Syslog サーバーを作成する際、[syslog メッセージのキャッシュを許可する] オプションを使用できるようになりました。
-
OT Security は、接続が切断されている間に、キャッシュされたイベントをキューに入れられた順番で即座に送信します。
Enterprise Manager — サイトセンサーの可視性
-
OT Security EM に、センサーに特化した次の 2 つのウィジェットが含まれるようになりました。
-
センサーのステータス: オンラインとオフラインのセンサーの数を示します。
-
サイトごとのセンサー: OT Security EM にリンクされているサイトごとのオンラインまたはオフラインのセンサーの数を示します。
-
Enterprise Manager — ライセンス
-
OT Security EM に、コンソールをアクティブ化するための製品内ライセンスが追加されました。EM のアクティベーションコードがない場合は、Customer Success Manager にお問い合わせください。
Enterprise Manager — アプライアンスの詳細
-
OT Security EM に、ペアリングされたすべての OT Security アプライアンス (ICP) に関する次のメトリクスが追加されました。
-
CPU 使用率、メモリ、ディスク、プラグインと IDS タイムスタンプ、ライセンスのプロパティと利用状況。
-
[ICP] ページの [センサー] 列には、センサーの総数とオンラインセンサーの数が表示されます。この列には、そのサイトの [センサー] ページへのリンクも含まれます。
-
認証サーバーの新しい設定フロー
-
OT Security EM に、AD/SSO/LDAP 設定用の簡素化されたワークフローが含まれるようになりました。
-
OT Security 内のユーザーグループを特定の認証サーバーに割り当てられるようになりました。
-
改善された認証サーバーワークフローは、OT Security と OT Security EM の両方に影響します。
KEV プラグインプロパティのサポート
OT Security が検出する脆弱性で、米国サイバーセキュリティインフラストラクチャセキュリティ庁 (CISA) の既知の悪用された脆弱性 (KEV) カタログに掲載されている脆弱性に、期限が表示されるようになりました。KEV カタログは、企業にとって最大の脅威を軽減できるよう、セキュリティチームが最初に修正するリスクの優先順位付けを行うのに役立ちます。詳細は、既知の悪用された脆弱性を参照してください。
Tenable ソフトウェアの更新
OT Security は、Tenable Nessus および Tenable Nessus Network Monitor の最新バージョンに更新されました。
複数の認証サーバー
OT Security で、複数の認証サーバーをサポートするようになりました。これにより、組織全体で複数の SSO または LDAP サービスが使いやすくなります。
アクティブクエリ — マルチポート設定
OT Security は、単一プロトコルの複数のポートに対してアクティブクエリを開始できるようになりました。所属の企業が同じプロトコルに対してさまざまなネットワークポートを使用している場合、これによってデバイスまたはサービスに関する詳細をすべてのポートでチェックするよう OT Security に通知することができます。
ライセンスのアップグレード要件
OT Security を更新する際、ライセンスがエイジアウトまたは期限切れになっていないことを確認してください。エイジアウトまたは期限切れの場合は、ソフトウェア更新の完了後にシステムのライセンスを再設定してください。
WMI でインストールされるソフトウェアの改善 — Windows LTSC サポート
Windows 長期サービスチャネル (LTSC) デバイスの WMI クエリで、インストールされているすべてのソフトウェアが正確にリクエストされ、リストされるようになりました。
バックアップと復元 - Tenable Core
バックアップと復元の機能は OT Security から移動し、Tenable Core 内で使用可能となりました。これにより、ユーザーはバックアップを管理し、OT Security からバックアップを復元できます。Tenable Core の [バックアップ/復元] でシステムバックアップを設定できるようになりました。詳細については、Tenable Core ユーザーガイドのバックアップの復元を参照してください。
DNS 設定の変更
DNS サーバー設定が、OT Security から Tenable Core の [ネットワーキング] ページに移動しました。
脆弱性
OT Security は、次の新しい脆弱性を識別するようになりました。
ベンダー | ファミリー/モデル | プラグイン ID |
---|---|---|
Honeywell | Experion | 501610-501613 |
Schneider | BMX、NOE、NOC、tsxp、ion | 501194-501220, 501834-501835 |
Mitsubishi | Melsec、fx3u、fx5 | 501187-501190, 501221-501224, 501598, 501762, 501838, 501843, 501931-501932, 501955 |
Wago | 750 | 501227, 501599-501600, 501641-501655, 501994, 501995 |
Siemens | q200、Scalance、Ruggedcom、Logo!、Insydeh2o | 501424-501425, 501588-501597, 501616-501640, 501660-501682, 501684-501739, 501840-501842, 501847-501855, 501864-501871, 501874-501887 |
ABB | 800XA、Rex640、RTU500 | 501186, 501193, 501614-501615, 501742-501746, 501839, 501845-501846 |
Rockwell Automation | 1756、Power Monitor | 501226, 501228, 501604, 501683, 501759, 501767-501830, 501956 |
Janitza | umg | 501957-501963 |
Ricoh | aficio、sp、mp | 501965-501993 |
PhoenixContact | AXC | 501872-501873 |
SEL | RTAC | 501168-501185 |
Omron | CP1E、cj2m | 501225, 501603, 501948 |
Eaton | 9000X、Power Xpert | 501191-501192, 501754 |
Cisco | Nexus | 501229-501423, 501656-501659, 501844, 501862-501863, 501947 |
Moxa | edr、eds、mb3、nport、mgate、pt、AWK、iologik | 501426-501586, 501605-501609 |
Hitachi | RTU500 | 501741, 501889-501890 |
Sprecher Automation | Sprecon | 501747-501750 |
Festo | bus、cecx、cecc | 501755, 501856-501861 |
Trane | Tracer | 501756-501757 |
Johnson Controls Metasys | NAE55 | 501833 |
Dell | emc、idrac | 501891-501930 |
Axis | 501933-501946, 501964 | |
Bosch | autodome、mic | 501949-501950, 501996-501997 |
Mobotix | s14 | 501951-501954 |
ベンダー | 製品 |
---|---|
Argus Control Systems | CXC RMU |
Axis | ネットワークカメラ |
Bosch | Conettix B426 |
Bosch | AUTODOME/MIC カメラ |
CISCO | NX-OS |
Comroll | DeviceMaster |
Daktronics | VFC コントローラー |
Dell | iDRAC 6/7/8/9 |
Digi | セルラールーター (Connect ME) |
Eaton | Eaton |
Envitech | RTMS Sx-300 |
Festo |
CECC CECX |
GTT (Global Traffic Technologies) | Opticom Phase Selector |
Janitza | UMG 電力品質アナライザ |
Mitsubishi | MELSEC WS/QS/F |
Mobotix | M16 カメラ |
OMRON | G9SP/DST1 |
Proxim Wireless | Tsunami QuickBridge 8200 シリーズ |
Raritan | PX (配電ユニット) |
Ricoh | プリンター |
Rockwell Automation | Stratix |
Rockwell Automation |
PowerMonitor 1000 PowerMonitor 5000 |
Schneider | MiCOM C264 |
Schneider | Modicon |
Schneider | Modicon |
Siemens |
SCALANCE M-Series SCALANCE S-Series SCALANCE W-Series SCALANCE X-Series |
Siemens | SICAM A8000 CP-805x |
Siemens | RuggedCom APE1808 |
Siemens | LOGO! |
Siemens | Sicam A8000 |
Siemens | RuggedCom |
Siemens |
Sicam Q100 Sicam Q200 |
Siemens | TDC |
Sprecher Automation | Sprecher Automation RTU |
Teleste | MPC ビデオエンコーダー |
Trane | Tracer ビルオートメーションシステム |
Trane | Symbio |
VBrick | ビデオエンコーダー (4000/5000/6000 シリーズ + BPS 7000) |
Ver-Mac | VMS (道路情報板) |
Vertiv | Watchdog センサー |
ロールベースのアクセス制御 (RBAC) 設定でアクセス許可レベルの競合が生じると、ユーザーは最も許容度の高いグループのアクセス許可を継承します。
バグ修正 | 欠陥 ID |
---|---|
クエリの実行後に、SICAM Client の接続が適切に終了するようになりました。 | 01759186 |
Modbus 対応ホストに対する UMAS および Modicon 識別の試行が少なくなりました。 | 01708470 |
統合を通じて Tenable Security Center または Tenable Vulnerability Management に送信されるプラグイン情報が、Tenable Nessus Network Monitor および Tenable Nessus の結果の緩和策の追跡をサポートするようになりました。 | 01649550 |
Tenable Nessus Network Monitor でエイジアウトしたプラグイン情報は、起動時と 24 時間ごと (実行中の場合) に消去されるようになりました。 |
01678186 |
Phoenix Contact プロトコルで通信する Bristol コントローラーが、Phoenix Contact として誤って分類されなくなりました。 | 01712135 |
OT Security は Tenable Security Center にインポートされた際に、Microsoft Windows ソフトウェアの [インストール日] のタイムスタンプを正しく表示されるようになりました。 |
01741760 |
パケットキャプチャ機能を有効または無効にすると、システムログにイベントが記録されるようになりました。 | 該当なし |
API の詳細については、OT Security API ドキュメントページを参照してください。
Type AttachedMachine was removed
Type AttachedMachineConnection was removed
Type AttachedMachineEdge was removed
Type BackupDetails was removed
Enum value Backup was removed from enum Capability
Type FileInfo was removed
Type FileType was removed
Field backupCompression was removed from object type FlagList
Field backupPendingDownload was removed from object type FlagList
Type IemDetails was removed
Argument additionalParams: ActiveQueriesExecuteSpecialParam was removed from field Mutation.canRunActiveQuery
Type for argument assetId on field Mutation.canRunActiveQuery changed from ID to ID!
Argument considerPrevStats: Boolean was removed from field Mutation.canRunActiveQuery
Argument force: Boolean was removed from field Mutation.canRunActiveQuery
Field createBackup was removed from object type Mutation
Type PairedMachine was removed
Type PairedMachineConnection was removed
Type PairedMachineEdge was removed
Field PortPolicyGroup.group changed type from PortGroup! to PortGroup
Field fullSweep was removed from object type PortScan
Input field fullSweep was removed from input object type PortScanOptionsParams
Field ProtocolPolicyGroup.group changed type from ProtocolGroup! to ProtocolGroup
Field backupDetails was removed from object type Query
Field iem was removed from object type Query
Field machineInfo was removed from object type Query
Field requestFile was removed from object type Query
Enum value BackupPendingDownload was removed from enum RemovableFlags
Field RulePolicyGroup.group changed type from RuleGroup! to RuleGroup
Field SchedulePolicyGroup.group changed type from ScheduleGroup! to ScheduleGroup
Type SyncStatus was removed
Field TagPolicyGroup.group changed type from TagGroup! to TagGroup
Field UserGroup.id changed type from String! to ID!
Field ValuePolicyGroup.group changed type from ValueGroup! to ValueGroup
Enum value HoneywellCodeDownload was added to enum ActivityPolicyEvent
Enum value HoneywellCodeUpload was added to enum ActivityPolicyEvent
Enum value RediscoveredAsset was added to enum ActivityPolicyEvent
Asset object implements AttackVectorStepAsset interface
Enum value lastHit was added to enum AssetField
Enum value segmentsIds was added to enum AssetField
Enum value Filter was added to enum AssetGroupType
Enum value ReadEmIcps was added to enum Capability
Enum value ReadPairing was added to enum Capability
Enum value WriteEmIcps was added to enum Capability
Enum value WritePairing was added to enum Capability
Member RediscoveredAsset was added to Union type EventDetails
Enum value RediscoveredAssetEvent was added to enum EventGroupType
Member RediscoveredAssetDef was added to Union type ExtraParametersUnion
Enum value lastHit was added to enum LinkField
Enum value segmentsIds was added to enum LinkField
Argument trace: Boolean added to field Mutation.canRunActiveQuery
Argument AutoLogoutDurationInSeconds: Int added to field Mutation.changeConfiguration
Argument EnableClassificationBanner: Boolean added to field Mutation.changeConfiguration
Argument UiClassificationBannerColor: ClassificationBannerColor added to field Mutation.changeConfiguration
Argument UiClassificationBannerText: String added to field Mutation.changeConfiguration
Argument providersMapping: [GroupProviderParams!] added to field Mutation.editUserGroup
Argument zones: [String!] added to field Mutation.editUserGroup
Argument caching: Boolean added to field Mutation.newSyslogServer
Argument providersMapping: [GroupProviderParams!] added to field Mutation.newUserGroup
Argument zones: [String!] added to field Mutation.newUserGroup
Argument caching: Boolean added to field Mutation.setSyslogServer
Argument caching: Boolean added to field Mutation.testAdHocSyslogServer
Enum value HoneywellCodeDownload was added to enum PolicyEventType
Enum value HoneywellCodeUpload was added to enum PolicyEventType
Enum value RediscoveredAsset was added to enum PolicyEventType
Input field portScanRange of type PortScanRange was added to input object type PortScanOptionsParams
Enum value IcpPairingRequestPendingApproval was added to enum RemovableFlags
Enum value WaitingForEmCertApproval was added to enum RemovableFlags
Enum value InProgress was added to enum ServerStatus
Field unresolvedDstCount was added to object type ActivityExclusion
Field unresolvedSrcCount was added to object type ActivityExclusion
Field usageInfo was added to object type ArubaServer
Field lastHit was added to object type Asset
Field unresolvedCtr was added to object type AssetExclusion
Field usageInfo was added to object type AssetFunction
Field usedInRestrictions was added to object type AssetFunction
Field zones was added to object type AssetFunction
Field usageInfo was added to interface AssetGroup
Field usedInRestrictions was added to interface AssetGroup
Field zones was added to interface AssetGroup
Field usageInfo was added to object type AssetList
Field usedInRestrictions was added to object type AssetList
Field zones was added to object type AssetList
Field usageInfo was added to object type AssetTypeFamilyGroup
Field usedInRestrictions was added to object type AssetTypeFamilyGroup
Field zones was added to object type AssetTypeFamilyGroup
Field AttackVectorStep.dstAsset is deprecated
Field AttackVectorStep.dstAsset has deprecation reason Deprecated since 3.18 (Zones), use dstAssetOrIps instead
Field dstAssetOrIps was added to object type AttackVectorStep
Field AttackVectorStep.srcAsset is deprecated
Field AttackVectorStep.srcAsset has deprecation reason Deprecated since 3.18 (Zones), use srcAssetOrIps instead
Field srcAssetOrIps was added to object type AttackVectorStep
Type AttackVectorStepAsset was added
Type AttackVectorStepIps was added
Type ClassificationBannerColor was added
Field AutoLogoutDurationInSeconds was added to object type Config
Field EmIcpAutoApprove was added to object type Config
Field EnableClassificationBanner was added to object type Config
Field UiClassificationBannerColor was added to object type Config
Field UiClassificationBannerText was added to object type Config
Field unresolvedDstCount was added to object type ConversationExclusion
Field unresolvedSrcCount was added to object type ConversationExclusion
Field unresolvedDstCount was added to object type DNP3Exclusion
Field unresolvedSrcCount was added to object type DNP3Exclusion
Type EmPairingStatus was added
Type EmUser was added
Type EmUserConnection was added
Type EmUserEdge was added
Type EmUserGroup was added
Type EmUserGroupConnection was added
Type EmUserGroupEdge was added
Field usageInfo was added to object type EmailGroup
Field icpPairingRequestPendingApproval was added to object type FlagList
Field waitingForEmCertApproval was added to object type FlagList
Field usageInfo was added to object type FortiGateServer
Type GroupProviderParams was added
Field unresolvedDstCount was added to object type IEC104Exclusion
Field unresolvedSrcCount was added to object type IEC104Exclusion
Type IcpEmPairingCertificateDetails was added
Type IcpEmPairingStatus was added
Type IcpEmPairingStatusInfo was added
Type IcpSensorExpressionsParams was added
Type IcpSensorField was added
Type IcpSensorSortParams was added
Type IcpSensorSortParamsComplexFields was added
Field unresolvedDstCount was added to object type IntrusionDetectionExclusion
Field unresolvedSrcCount was added to object type IntrusionDetectionExclusion
Field lastSync was added to object type IoServer
Field syncDetails was added to object type IoServer
Field usageInfo was added to object type IoServer
Field usageInfo was added to object type IpList
Field usedInRestrictions was added to object type IpList
Field zones was added to object type IpList
Field usageInfo was added to object type IpRange
Field usedInRestrictions was added to object type IpRange
Field zones was added to object type IpRange
Field lastHit was added to object type LeanAsset
Field addEmUser was added to object type Mutation
Field approveEmIcp was added to object type Mutation
Field approveIcpEmPairingCertificate was added to object type Mutation
Field archiveEmUserGroup was added to object type Mutation
Field archiveZone was added to object type Mutation
Field createZone was added to object type Mutation
Field deleteEmIcp was added to object type Mutation
Field deleteEmUser was added to object type Mutation
Field deleteIcpEmPairing was added to object type Mutation
Field editEmUserGroup was added to object type Mutation
Field newEmUserGroup was added to object type Mutation
Field newRediscoveredAssetPolicy was added to object type Mutation
Field setEmPassword was added to object type Mutation
Field setEmUserGroups was added to object type Mutation
Field setEmUserInfo was added to object type Mutation
Field setEmUserPassword was added to object type Mutation
Field setIcpEmPairingApiKeyConfiguration was added to object type Mutation
Field setIcpEmPairingCredentialsConfiguration was added to object type Mutation
Field setRediscoveredAssetPolicy was added to object type Mutation
Field updateZone was added to object type Mutation
Field schedule was added to object type OneServer
Field usageInfo was added to object type OneServer
Field unresolvedCtr was added to object type OpenPortExclusion
Type PairedIcp was added
Type PairedIcpConnection was added
Type PairedIcpEdge was added
Field usageInfo was added to object type PaloAltoServer
Field cisaKnownExploitedDates was added to object type PluginDetails
Field mitigatedAt was added to object type PluginHit
Field status was added to object type PluginHit
Type PluginHitStatus was added
Field usageInfo was added to object type PortGroup
Field portScanRange was added to object type PortScan
Type PortScanRange was added
Field usageInfo was added to object type ProtocolGroup
Field emArchivedUserGroups was added to object type Query
Field emPairedIcp was added to object type Query
Field emPairedIcps was added to object type Query
Field emUser was added to object type Query
Field emUserGroup was added to object type Query
Field emUserGroups was added to object type Query
Field emUserGroupsEmLevel was added to object type Query
Field emUserGroupsICPLevel was added to object type Query
Field emUsers was added to object type Query
Field icpEmPairingPendingCertificate was added to object type Query
Field icpEmPairingStatus was added to object type Query
Field iemSensorsRaw was added to object type Query
Field isEm was added to object type Query
Field plugin was added to object type Query
Field Query.userGroup changed type from UserGroup to UserGroup!
Field zone was added to object type Query
Field zones was added to object type Query
Type RawIcpSensorComplexFieldParams was added
Type RawIcpSensorComplexFieldParamsComplexFields was added
Type RawIcpSensorComplexGroupingParams was added
Type RawIcpSensorComplexGroupingParamsComplexFields was added
Field usageInfo was added to object type RecurringGroup
Field usedInRestrictions was added to object type RecurringGroup
Type RediscoveredAsset was added
Type RediscoveredAssetDef was added
Type RediscoveredAssetEvent was added
Type RediscoveredAssetParams was added
Type ReferenceByType was added
Field referencesByType was added to object type Rule
Field usageInfo was added to object type RuleGroup
Field usageInfo was added to object type SMTPServer
Field lastSync was added to object type ScServer
Field syncDetails was added to object type ScServer
Field usageInfo was added to object type ScServer
Field unresolvedCtr was added to object type ScanExclusion
Field usageInfo was added to object type ScheduleFunction
Field usedInRestrictions was added to object type ScheduleFunction
Field usageInfo was added to interface ScheduleGroup
Field usedInRestrictions was added to interface ScheduleGroup
Field usageInfo was added to object type SegmentGroup
Field usedInRestrictions was added to object type SegmentGroup
Field zones was added to object type SegmentGroup
Object type Sensitivity has description Enum of Sensitivity
Field activeQueriesEnabled was added to object type Site
Field cpuUsagePercentage was added to object type Site
Field Site.host description changed from The host name of the system to The host name/IP of the system
Field memUsagePercentage was added to object type Site
Field onlineSensorsCount was added to object type Site
Field totalMemBytes was added to object type Site
Field totalSensorsCount was added to object type Site
Field caching was added to object type SyslogServer
Field usageInfo was added to object type SyslogServer
Field usedForSystemLog was added to object type SyslogServer
Field usageInfo was added to object type TagGroup
Field unresolvedDstCount was added to object type TagWriteExclusion
Field unresolvedSrcCount was added to object type TagWriteExclusion
Field usageInfo was added to object type TimeInterval
Field usedInRestrictions was added to object type TimeInterval
Type UsageInfo was added
Field unresolvedCtr was added to object type UsbChangeExclusion
Field User.passwordTime description changed from When did you set the password to Password set time
Field providersMapping was added to object type UserGroup
Field usageInfo was added to object type UserGroup
Field zones was added to object type UserGroup
Type UserGroupAuthProvider was added
Type UserGroupAuthProviderConnection was added
Type UserGroupAuthProviderEdge was added
Field idsRuleSetDate was added to object type Version
Field nessusPluginSetDate was added to object type Version
Type Zone was added
Type ZoneConnection was added
Type ZoneEdge was added
Type isEmMachine was added
ファイル名と、MD5 または SHA-256 チェックサムは、OT Security ダウンロードページに掲載されています。
Tenable OT Security 3.17.40 SP (2024 年 1 月 5 日)
Oracle Linux 8 のサポート
Oracle Linux 8 オプションで Tenable Core を使用して、OT Security をインストールできるようになりました。
パッシブモニタリングのサポート
Oracle Linux 8 で OT Security を実行する場合、ERSPAN (Encapsulated Remote Switch Port Analyzer) トラフィックフィードをパッシブモニタリングに使用できます。
Tenable Nessus Network Monitor 6.3.1 にアップグレード
OT Security は Tenable Nessus Network Monitor 6.3.1 をサポートするようになりました。
管理ユーザーインターフェースの変更
Oracle Linux 8 での OT Security リリースにより、OT Security のログインフローと管理ページが改善されました。
バグ修正 | 欠陥 ID |
---|---|
パッシブモニタリング中にメモリリークが Shepherd コンテナに影響を与える問題が修正されました。 | 01735969 |
Tenable プラグインのオフライン更新を妨げる断続的な問題が修正されました。 | 01712160 |
通常のアプリケーションの再起動が Tenable Nessus Network Monitor データのエイジアウトを妨げる問題が修正されました。 | 01678186 |
「Not In」演算子を含むポリシーが、繰り返されるスケジュールグループを無視する問題が修正されました。 | 01687973 |
プロトコルの一般的でない実装があるデバイスの BACNet クエリを改善しました。 | 01640388 |
コードのダウンロードアクティビティ中の Siemens PLC Start の不適切なポリシーアラートの問題を修正しました。 | 該当なし |
書き込みタイプを検出して報告するように Siemens SIMATIC Manager (ステップ 7) 書き込みタグアラートを修正しました。 | 該当なし |
サイズとともにタグ値が表示されるように Siemens SIMATIC Manager (ステップ 7) 書き込みタグアラートを修正しました。 | 該当なし |
ファイル名と、MD5 または SHA-256 チェックサムは、Tenable OT Security ダウンロードページに掲載されています。