Tenable OT Security 2024 年リリースノート
ヒント: Tenable ドキュメントの更新に関するアラートを受け取るようにサブスクリプション登録できます。
Tenable OT Security 4.0.30 (2024 年 12 月 12 日)
アップグレード前の考慮事項
-
このバージョンの Enterprise Manager に新しく導入された一元化されたアップデート機能は、バージョン 4.1 以降にのみ適用されます。
-
既知の問題により、バージョン 3.19.70 および 3.19.51 への復元ができません。4.0 にアップグレードする前に、3.19 SP2 (3.19.77) にアップグレードしてください。
-
Shift キーを使用してテーブルエントリを一括選択する機能は、次のリリースで [すべて選択] 機能に置き換えられる予定です。
新機能
資産のソース
-
OT Security の資産インベントリページと単一資産ページに [ソース] 列が新しく追加されました。この列には、資産の検出に使用された方法が示されます。詳細は、ソースを参照してください。
-
ソースには、センサー、ERSPAN、ローカル (ICP SPAN)、パケットキャプチャ、CSV インポート、IoT コネクタ、アクティブ OT (クエリ) が含まれます。
検出結果ページ
-
OT Security に、環境内のすべての資産の脆弱性インスタンスごとに明確で実用的なビューを提供する [検出結果] ページが追加されました。
-
この [検出結果] ページでは、脆弱性と資産の両方のプロパティの組み合わせを使用して、検出結果をフィルタリングまたはグループ化できます。詳細については、検出結果を参照してください。
デザイン変更されたテーブルとフィルター
-
OT Security では、データ調査ワークフローを簡素化するために、テーブルとフィルターのデザインが新しくなりました。このデザインは [インベントリ] ページと [検出結果] ページに適用され、今後のバージョンですべてのテーブルが段階的に置き換えられます。詳細については、表のカスタマイズを参照してください。
-
適用したフィルターの URL を保存して再利用できるようになりました。
新しい概要ハブ
-
OT Security および OT Security EM の新しいランディングページを使用すると、環境全体のインベントリとリスクを 1 つの動的かつインタラクティブなビューで確認できます。詳細については、OT Security の概要および OT Security EM の概要を参照してください。
-
すべてのウィジェットはインタラクティブです。ウィジェットをクリックすると、データとインテリジェンスのより深いレイヤーに素早くドリルダウンできます。
改善
ベンダーとプロトコルのサポート
Honeywell C300 — OT Security に、ユーザーが入力の強制を変更したことを検出する次の新しいポリシーが追加されました。
-
Honeywell 強制有効化
-
Honeywell 強制無効化
Tenable One - インストール済みのソフトウェア
Tenable One は、OT Security が WMI クエリで取得する監視対象の Windows 資産にインストールされているソフトウェアに関する情報 (名前、バージョン、インストール日など) を同期できるようになりました。
新しいコンテンツ
脆弱性
Tenable は 19 のベンダーで 411 個の新しいプラグインを提供しています。全一覧については、こちらを参照してください。
新しい Tenable OT Security Device Fingerprint Engine (DFE) のカバレッジ
| ベンダー | 製品 |
|---|---|
| Synology | NAS (DiskStation Manager) |
| Qnap | NAS (QTS/QuTS Hero/QES) |
| ICP DAS | Web Inside、 Smart Engine (WISE) |
| GeoVision | Cameras and Video Recorders |
| ABB | UPScale モジュラー UPS |
| Ubiquiti | ワイヤレスアクセスポイント |
| Elspec | G4K 電力品質アナライザ |
| Korenix | JetNet 産業用スイッチ |
バグ修正
| バグ修正 | 欠陥 ID |
|---|---|
| OT Security は、各 dnf 呼び出しの後に dnf ユーザーキャッシュが空であることを確認するようになりました。 |
|
| Tenable Security Center とのデータ同期中に、Tenable Security Center の セッション制限が 1 に設定されている場合、OT Security は SessionsLimitExceeded メッセージを表示するようになりました。 |
|
| OT Security で、SNMP クライアントを持つ Siemens SICAM A8000 の [資産詳細] ページに [シリアル] が表示されるようになりました。 |
|
| OT Security で、正しい文字数制限のパスワードに対して、認証情報のテスト操作が想定どおりに機能するようになりました。 |
|
| OT Security で、ログに診断ファイルの正しいパスが表示されるようになりました。 |
|
API 変更ログ
OT Security API の詳細については、API ドキュメントを参照してください。
Enum value Diagnostics was removed from enum Capability
Type for argument schedule on field Mutation.newIoServer changed from ScheduleParams to ScheduleParams!
Type for argument schedule on field Mutation.newScServer changed from ScheduleParams to ScheduleParams!
Type for argument schedule on field Mutation.setIoServer changed from ScheduleParams to ScheduleParams!
Type for argument schedule on field Mutation.setScServer changed from ScheduleParams to ScheduleParams!
Enum value HoneywellForceDisable was added to enum ActivityPolicyEvent
Enum value HoneywellForceEnable was added to enum ActivityPolicyEvent
Enum value sources was added to enum AggregationsAssetsField
Enum value sources was added to enum AssetField
Enum value UpdateIcp was added to enum Capability
Enum value FailedToCanUpdateIcp was added to enum ErrorCategory
Enum value FailedToGetLatestVersion was added to enum ErrorCategory
Enum value FailedToGetOSUpdates was added to enum ErrorCategory
Enum value FailedToUpdateIcp was added to enum ErrorCategory
Enum value IcpUpdateStatus was added to enum ErrorCategory
Enum value UpdateTimeout was added to enum ErrorCategory
Enum value IcpId was added to enum ErrorKey
Enum value IcpUpdateFailedCount was added to enum ErrorKey
Enum value IcpUpdateSuccessCount was added to enum ErrorKey
Member HoneywellChannelDetails was added to Union type EventDetails
Enum value baseName was added to enum IcpSensorField
Enum value sources was added to enum LinkField
Enum value sources was added to enum PluginsAssetsField
Enum value HoneywellForceDisable was added to enum PolicyEventType
Enum value HoneywellForceEnable was added to enum PolicyEventType
Enum value SessionsLimitExceeded was added to enum ServerStatus
Field detailedSources was added to object type Asset
Field sources was added to object type Asset
Type AssetSourceType was added
Type DetailedSource was added
Type DetailedSourceConnection was added
Type DetailedSourceEdge was added
Field eval was added to object type EmLicenseDetails
Field sku was added to object type EmLicenseDetails
Type Finding was added
Type FindingConnection was added
Type FindingEdge was added
Type FindingStatus was added
Type FindingsObjExpressionsParams was added
Type FindingsObjSortParams was added
Type FindingsObjSortParamsComplexFields was added
Type HoneywellChannelDetails was added
Type IcpEmUpdateType was added
Field sources was added to object type LeanAsset
Type LeanSource was added
Type LeanSourceConnection was added
Type LeanSourceEdge was added
Field eval was added to object type LicenseDetails
Field sku was added to object type LicenseDetails
Field setInGlobalStorage was added to object type Mutation
Field updateICPs was added to object type Mutation
Field update was added to object type PairedIcp
Field checkForIcpUpdates was added to object type Query
Field findings was added to object type Query
Field findingsRaw was added to object type Query
Field globalStorage was added to object type Query
Type RawFindingsObjComplexFieldParams was added
Type RawFindingsObjComplexFieldParamsComplexFields was added
Type RawFindingsObjComplexGroupingParams was added
Type RawFindingsObjComplexGroupingParamsComplexFields was added
Type Update was added
Type findingField was addedTenable OT Security 3.19.77 SP2 (2024 年 11 月 20 日)
改善
読み取り専用 または サイトオペレーター のアクセス許可を持つユーザーは、パケットキャプチャをダウンロードして、進行中のキャプチャを閉じる ことができなくなりました。
既知の問題
3.19.70 (SP) にそれ以降のバージョンから戻すことは、戻すスクリプトに既知の問題があるためできません。この問題はバージョン 3.19.70 (SP) 特有のものであり、3.19 SP2 以降のバージョンには影響しません。たとえば、3.18 から 3.19 SP2 にアップグレードした場合は、問題なくアップグレードを元に戻すことができます。
バグ修正
| バグ修正 | 欠陥 ID |
|---|---|
| Tenable Core のバックアップを実行するためのコマンドラインを実行しても、OT Security のアンインストールが行われなくなりました。 | 該当なし |
| [診断のエクスポート] オプションが、[404 ページが見つかりません] というエラーなしで正しく機能するようになりました。 | 該当なし |
| パスワードなしの SMTP サーバーの作成が正しく機能するようになりました。 | 該当なし |
|
|
02117457 |
| 3.19 SP1 へのアップグレードで、LDAP 設定が適切に移行されるようになりました。 | 該当なし |
| IoT コネクタは、サービスの再起動を妨げる可能性のある起動の遅延を引き起こすことなく、正しく動作するようになりました。 | 該当なし |
Tenable OT Security 3.19.70 SP (2024 年 9 月 24 日)
新機能
コンプライアンスダッシュボード
-
コンプライアンスダッシュボードを使用すると、主要なセキュリティ対策を規制要件に適合させたり、進捗状況と改善を経時的に追跡したり、セキュリティ体制を強化したりできます。詳細については、コンプライアンスダッシュボードを参照してください。
-
OT Security は、CAF 原則、OTCC サブドメイン、ISO 27001 管理策、NIS2 指令 (第 21 条) といったセキュリティフレームワークをサポートしています。
FOX TLS スナップショット
-
Phoenix Contact ILC スナップショットのサポート。
-
FOX TLS 設定の変更を追跡するための監査ログが含まれます。
改善
セキュリティ強化
-
内部通信の暗号化 — モジュール間または外部統合ポイントへの通信では、より強力な暗号化方式を利用します。
-
内部データベースの暗号化 — OT Security ストレージ内の領域には、より高いレベルの暗号化方式が適用されています。
新しいコンテンツ
脆弱性
OT Security は、次の新しい脆弱性を識別するようになりました。
| ベンダー | ファミリー/モデル | プラグイン ID |
|---|---|---|
| ABB | Freelance AC 900F および AC 700F、800xA CSLib | 502357、 502378、 502379 |
| Beckhoff | 502384、 502381、 502382、 502383 | |
| Dahua | 502363、 502364 | |
| Dell | Laser Printer 2335dn および 2355dn | 502385、 502386 |
| Emerson | Ovation OCR400 Controller | 502359、 502360、 502373、 502374 |
| Mettler Toledo | IND780 | 502352 |
| Nexans | FTTO | 502380 |
| Panasonic | WV-S2231L | 502350、 502351 |
| Rockwell Automation | ControlLogix、GuardLogix、CompactLogix、ControlLogix、GuardLogix 5580、CompactLogix、Compact GuardLogix 5380 | 502371、 502372、 502361、 502389 |
| Schneider | 502368 | |
| SEH | Computertechnik UTN Server PRO および INU-100 | 502375、 502376、 502377 |
| Siemens | RUGGEDCOM、SCALANCE M-800、RUGGEDCOM RM1224、LOGO!V8.3 BM、 | 502353、 502366、 502370、 502355、 502356、502365、 502354、 502367 |
| Sony | Sony ネットワークカメラ | 502387、 502388 |
| Sprecher | 502362 | |
| Yokogawa | CENTUM | 502358 |
新しい Tenable OT Security Device Fingerprint Engine (DFE) のカバレッジ
| ベンダー | 製品 |
|---|---|
| ABB | Freelance DCS (AC 700/800F/900F) |
| Actelis Networks | MetaLIGHT Ethernet Access Devices |
| Cognex | In-Sight |
| Cognex | DataMan |
| Dell | レーザープリンター |
| JUMO GMBH | AQUIS DICON LOGOSCREEN |
| Mettler Toledo | IND360/IND780 Weighing Terminals |
| Nexans | iGigaSwitch |
| Panasonic (i-PRO) | カメラ |
| SEH Computertechnik | USB デバイスサーバー |
| Sony | Sony ネットワークカメラ |
| Wago | PFC300 |
バグ修正
| バグ修正 | 欠陥 ID |
|---|---|
| ローカリゼーション言語が日本語に設定されている場合、[システムログ] ページに各ログイベントの無効な日付が表示されなくなりました。 | 02089095 |
| cfg.yaml で使用される複雑な LDAP BindPW パスワードがアプリケーションの正常な起動が妨げることがなくなりました。 | 02096055 |
| OT Security は、ICP から EM に接続する際に、ロールの不一致エラーを表示しなくなりました。 | 02097195 |
| [資産設定] > [監視対象ネットワーク] への変更が、システムログに記録されるようになりました。 | 02091804 |
| OT Security が正しいファームウェアバージョンを表示するようになり、間違ったプラグインが検出される問題が解決されました。 | 02057242 |
| Nessus コンテナ内の過剰なロギングによってディスクがいっぱいになることがなくなりました。 | 該当なし |
API 変更ログ
API の詳細については、Tenable OT Security API ドキュメントを参照してください。
Enum value lastSnapshot was added to enum AssetField
Enum value BlockFoxDriver was added to enum BlockType
Enum value BlockFoxDriversProject was added to enum BlockType
Enum value AvgDays was added to enum FieldFunction
Enum value SecureModeFailure was added to enum IotConnectorStatus
Enum value UnknownFailure was added to enum IotConnectorStatus
Enum value lastSnapshot was added to enum LinkField
Argument snapshot: Boolean (with default value) added to field Mutation.newProtocolPolicy
Argument snapshot: Boolean (with default value) added to field Mutation.setProtocolPolicy
Enum value resolutionDuration was added to enum PolicyHitAggregationField
Type AggregationsAssetsExpressionsParams was added
Type AggregationsAssetsField was added
Type AggregationsAssetsSortParams was added
Type AggregationsAssetsSortParamsComplexFields was added
Field lastSnapshot was added to object type Asset
Field AssetMapTimeFrame was added to object type Config
Field lastSnapshot was added to object type LeanAsset
Type PluginHitsExpressionsParams was added
Type PluginHitsSortParams was added
Type PluginHitsSortParamsComplexFields was added
Type PluginsAssetsExpressionsParams was added
Type PluginsAssetsField was added
Type PluginsAssetsSortParams was added
Type PluginsAssetsSortParamsComplexFields was added
Field assetsExternalConn was added to object type Query
Field assetsExternalConnRaw was added to object type Query
Field eventAggregationsAssetsRaw was added to object type Query
Field pluginHits was added to object type Query
Field pluginHitsRaw was added to object type Query
Field pluginsAssetsRaw was added to object type Query
Field Query.pluginsRaw description changed from Raw dynamic query on plugins to Raw dynamic query on plugin hits
Type RawAggregationsAssetsComplexFieldParams was added
Type RawAggregationsAssetsComplexFieldParamsComplexFields was added
Type RawAggregationsAssetsComplexGroupingParams was added
Type RawAggregationsAssetsComplexGroupingParamsComplexFields was added
Type RawPluginHitsComplexFieldParams was added
Type RawPluginHitsComplexFieldParamsComplexFields was added
Type RawPluginHitsComplexGroupingParams was added
Type RawPluginHitsComplexGroupingParamsComplexFields was added
Type RawPluginsAssetsComplexFieldParams was added
Type RawPluginsAssetsComplexFieldParamsComplexFields was added
Type RawPluginsAssetsComplexGroupingParams was added
Type RawPluginsAssetsComplexGroupingParamsComplexFields was added
Type pluginHits was addedTenable OT Security 3.19.51 (2024 年 7 月 30 日)
新機能
ベンダーとプロトコルのサポート
-
MOXA 検出プロトコル - OT Security が MOXA デバイスをアクティブに検出し、フィンガープリントを取得するようになりました。デバイスを直接クエリして特定します。MOXA デバイスへのアクティブクエリには、MOXA 認証情報が必要です。
-
Siemens SICAM 8050 RTU - OT Security が Siemens SICAM 8050 をサポートするようになりました。アクティブクエリを使用してバックプレーンモジュールのフィンガープリントを取得できます。これには、SNMP v3 認証情報が必要です。
-
Fox-TLS プロトコル
-
OT Security が、FOX-TLS プロトコルを使用するデバイスをアクティブに検出し、フィンガープリントを取得するようになりました。
-
これらのデバイスへのアクティブクエリには、FOX-TLS 認証情報が必要です。
-
Phoenix Contact ILC 2050 BI デバイスでテスト済みです。
-
高度な IoT の可視性
-
OT Security に IoT コネクタエンジンが組み込まれ、IoT (モノのインターネット) または VMS (動画管理システム) のサーバーを統合できるようになりました。
-
次のいずれかの接続方法を使用して、IoT/VMS サーバーを統合できます。
-
リモートアプリケーション API サービスを使用する
-
エージェントを使用する
-
-
統合されると、OT Security は、カメラ、バッジアクセスシステム、ファイヤーパネルなど、アプリケーションサーバーが管理するすべてのデバイスをインポートします。
詳細は、IoT コネクタを参照してください。
資産の関係
-
OT Security が、資産の関係を視覚的に表示するようになりました。
-
単一の資産ページの [関連資産] タブを使用して、その資産の既知の関係をすべて追跡できます。
-
OT Security は、クエリとパッシブモニタリングに基づいて、資産間の関係を自動的に判別します。このため、これらの関係を手動で変更することはできません。
-
関連資産は、デバイスへの実際の通信経路に基づいているため、レイヤー 3 (インターネットプロトコルまたは IP) 接続に依存しているネットワークマップとは別のものです。
詳細については、関連資産を参照してください。
資産の関係 - ネストされた OT デバイス
-
ネストされたデバイスとは、PLC バックプレーンやデバイスの背後で接続されているプログラマブルロジックコントローラー (PLC) またはその他の産業用制御システム (ICS) モジュールのことです。これは、通信アダプターに直接接続された可変周波数ドライブ (VFD) に似ています。
-
このバージョンの OT Security では、Rockwell デバイスおよび Rockwell 接続タイプ (CIP、DirectNet、ControlNet、DH+ など) のネスト化されたデバイスのみを検出します。
-
OT Security は、OT デバイス間でネストされている関係については、パッシブに、またはバックプレーンスキャンのアクティブクエリによって観察します。
-
資産の詳細情報ページの [関連資産] > [バックプレーンビュー] に、関連するすべての資産がリストされます。モジュールの下にネストされているデバイスには
アイコンが付きます。詳細については、ネストされたデバイスを参照してください。
資産の関係 - IoT コネクタ
-
OT Security は、すべての管理対象 IoT デバイスをそれぞれのアプリケーションサーバーにマッピングします。
-
特定のアプリケーションサーバーで管理されている IoT デバイスをすべて表示するには、IoT エンジンを設定し、アプリケーションサーバーから資産を同期する必要があります。IP カメラの例では、それを管理する VMS サーバーが表示されます。[インベントリ] > [IoT コネクタ] > [関連資産] ページでこの VMS サーバーに移動すると、この VMS サーバーが管理するすべてのカメラが表示されます。
Dynamic Fingerprinting Engine (DFE) のアップデート
クラウドから Dynamic Fingerprinting Engine (DFE) のアップデートを行えるようになりました。この機能の主な利点は次のとおりです。
-
オンデマンドアップデート: 最新の分類変更をクラウドから直接ダウンロードして即座に適用し、インベントリを常に最新の状態に保ちます。
-
柔軟性の強化: ローカルアップデートや新しいバージョンのリリースを待たずに追加のフィンガープリントにアクセスできるため、迅速かつ継続的な改善が可能です。
-
シームレスな統合: 新しいフィンガープリントが提供され次第すぐに組み込み、メジャーバージョンリリース間に重要なアップデートを受け取り、応答性を強化します。
詳細については、DFE アップデートを参照してください。
エクスポート可能なエグゼクティブサマリーレポートの PDF
-
OT Security に、PDF のエグゼクティブサマリーレポートを生成してエクスポートするオプションが追加されました。
-
エグゼクティブサマリーレポートを表示してダウンロードするには、[ダッシュボード] > [エグゼクティブレポート] に移動します。
-
この機能は、OT Security レポート機能の以前のバージョンを強化したものです。
詳細については、エグゼクティブレポートの生成を参照してください。
資産診断エクスポートレポート
-
サポートのために、資産の詳細な診断レポートをエクスポートできるようになりました。複数の資産の診断レポートを一括エクスポートすることもできます。詳細については、診断のエクスポートを参照してください。
改善
Tenable Security Center 統合の機能強化
-
Tenable Security Center 6.4 以降では、OT Security との統合によって Tenable Security Center に追加情報を関連付けた文脈が表示されます。
-
統合後、OT Security 資産の詳細情報は Tenable Security Center と同期します。資産の詳細情報には、名前、タイプ、カテゴリ、実行状態、ファームウェアバージョン、ベンダー、モデル、ファミリー、バックプレーン情報、MAC、パデューレベル、場所、説明が含まれます。
-
最新バージョンの OT Security および Tenable Security Center をすでに実行しているなら、この機能を使用するために特別な設定をする必要はありません。
アクティブクエリの管理の再設計
-
アクティブクエリが、必要に応じてカスタマイズできる情報カードとして提供されるようになりました。
-
アクティブクエリの各タイプに対してクエリのバリエーションを作成し、以前のバージョンと同様にカスタマイズできます。
-
ステータス列は、アクティブクエリが実行中、停止中、一時停止中のいずれであるかを示します。
詳細については、アクティブクエリの管理を参照してください。
アクティブクエリの管理 - 実行履歴
-
直近のクエリ実行の詳細情報を CSV でエクスポートし、ダウンロードできるようになりました。アクティブクエリが複数の資産またはプロトコルをターゲットとした場合、この情報はエクスポートされた結果にも表示されます。さまざまな資産に対するクエリの初期設定でトラブルシューティングする際に役立ちます。詳細は、直近のクエリログのダウンロードを参照してください。
アクティブクエリの管理 - [とにかく試してみる] ボタン
-
トラブルシューティング中のアクティブクエリの試行回数の制限をオーバーライドできるようになりました。OT Security で、ファイヤーウォールまたはネットワークの変更をアクティブクエリに対して行ったときに、[とにかく試してみる] オプションが表示され、デバイスまたはネットワークに対してアクティブクエリを続行できるようになりました。
アクティブクエリの管理 - Ping クエリの追加
-
OT Security に、資産がルーティング可能または到達可能かどうかをテストする際にインターネット制御メッセージプロトコル (ICMP) に依存する個別の Ping クエリが組み込まれました。このクエリは、資産検出またはアクティブ資産追跡のクエリで使用される Ping クエリと本質的に同じです。
Pendo ツールの統合
-
リソースセンター: アプリケーション内から役に立つさまざまなリソースに直接アクセスできます。
注意: リソースセンターにアクセスするにはインターネット接続が必要です。-
ナレッジベースの検索: アプリケーション内で製品のナレッジベース (KB) を検索し、すぐに回答や情報を入手できます。
-
機能のアップデート: 最新の機能のアップデートと新しいリリースに関するアプリ内通知を受け取ります。
-
新規ユーザーへのウェルカムフロー: 概要プレビューでは、主要な値と主要な製品機能を紹介するクイックツアーがあります。
-
Tenable One - オープンポートの検出結果
-
Tenable One と統合されている OT Security が、資産および脆弱性に加えて、監視対象資産のオープンポートも同期できるようになりました。
-
資産のオープンポート情報を動的なタグ付けに使用できます。この情報から、侵害につながる可能性のあるほかの攻撃経路を明らかにすることができます。
脆弱性状態の追跡
-
OT Security に、軽減された (修正された) 脆弱性が保持され表示されるようになりました。
-
[脆弱性] ページで資産または全体的な脆弱性を表示すると、アクティブな脆弱性と修正済みの脆弱性を確認できるようになりました。
-
修正された脆弱性は 1 年経つと消えます。
汎用プロトコルパーサー
-
OT Security が、汎用プロトコルパーサーを使用するようになりました。これにより、プロトコル検出機能を素早く追加できます。このパーサーは、Tenable Research で使用される内部ツールです。
-
汎用パーサーは LUA スクリプトに依存し、埋め込み Suricata IDS エンジンを搭載しています。
[バージョン情報] ビューから [アカウントの詳細] へのアクセス
OT Security のアクティベーションが終わると、[バージョン情報] ビューで自分の Tenable カスタマー ID を確認できます。
この情報にアクセスするには、インターフェースの右上にある自分のユーザー名をクリックし、ドロップダウンメニューから [バージョン情報] を選択します。このビューには、カスタマー ID などのアカウントの詳細が表示されます。このカスタマー ID は、テクニカルサポートチームまたは Customer Success チームに連絡するときに必要です。
新しいコンテンツ
| ベンダー | ファミリー/モデル | プラグイン ID |
|---|---|---|
| Siemens | Simatic、Scalance | 501998-502003、 502157-502171、 502191-502208、 502216-502223、 502258、 |
| MikroTik | RouterOS | 502004-502081 |
| Cisco | 9900、 7800、 8800、 3905、 6800 | 502082-502156 |
| Westermo | WeOS、Lynx、MRD | 502172-502189 |
| Schneider | Modicon M340 | 502190 |
| Mitsubishi | MELSEC | 502210-502215 |
| Rockwell Automation | ControlLogix | 502209 |
| Hitachi | AFS Series | 502224-502225、 502266 |
| Meinberg | LANTIME | 502226-502234 |
| Honeywell | Experion | 502236-502243 |
| Zebra | ZTC、FX9500 | 502251-502254 |
| IRZ | RUH2 | 502255-502257 |
| Hirschmann | HiOS | 502259-502265、 502267-502272 |
| Sensormatic Electronics | Illustrator Pro Gen 4 | 502273 |
| Arecont Vision | AV1355DN | 502274 |
新しい Tenable OT Security Dynamic Fingerprinting Engine のカバレッジ
| ベンダー | 製品 |
|---|---|
| Hanwha Vision | カメラ/ビデオレコーダー |
| Axis | ビデオエンコーダー |
| Arecont Vision | カメラ |
| Illustra | カメラ |
| Phoenix Contact | ILC 2000 コントローラー (2050 BI(-L)) |
| Hirschmann | スイッチ |
| Honeywell | ControlEdge HC900 |
| IRZ | IRZ 産業用ルーター |
| Schneider | PowerLogic PM 3000/5000/8000 シリーズ |
| Zebra | FX9600 RFID リーダー ATR7000 RFID リーダー FX7400/FX7500 RFID リーダー |
| Zebra | FX9500 RFID リーダー |
| Rockwell Automation | Stratix |
| HW group | POSEIDON2 リモート監視デバイス |
| Meinberg | LANTIME NTP サーバー |
| HW group | STE2 リモート環境監視デバイス |
| HMS Industrial Networks | Anybus X-gateway |
| Westermo |
セルラールーター イーサネットコンバーター Falcon ルーター Lynx スイッチ RedFox スイッチ Wolverine イーサネットエクステンダー xDSL ルーター |
| Vertiv | Watchdog センサー |
| Schneider | PowerLogic PM 3000/5000/8000 シリーズ |
| MikroTik | RouterBOARD ネットワークデバイス (ルーター OS) |
| Moxa | ioLogik |
| Siemens | SIMATIC NET CP 1600 シリーズ |
既知の問題
-
以前のバージョンで SNMP ポートのクエリを有効にしていた場合は、[アクティブクエリの管理] 設定で再度有効にする必要があります。
-
ロールベースのアクセス制御 (RBAC) 設定でアクセス許可レベルの競合が生じると、ユーザーは最も許容度の高いグループのアクセス許可を継承します。
バグ修正
| バグ修正 | 説明 |
|---|---|
| クエリの実行後に、SICAM Client の接続が適切に終了します。 | 01759186 |
| ウェブサーバーは、リクエストで HTTP セキュリティヘッダーを強制するようになりました。 | 02012575 |
API 変更ログ
API の詳細については、Tenable OT Security API ドキュメントを参照してください。
Type ActiveQueriesOpType was removed
Field ActiveQuery.operation changed type from ActiveQueriesOpType! to OpType!
Field ActiveQueryBase.operation changed type from ActiveQueriesOpType! to OpType!
Field AssetDiscovery.operation changed type from ActiveQueriesOpType! to OpType!
Field PingEnabled was removed from object type Config
Enum value PingType was removed from enum DiscoveryQueryTypes
Enum value NessusAdvancedScan2Type was removed from enum FirewallOpType
Enum value NessusAdvancedScanType was removed from enum FirewallOpType
Field InactiveProbing.operation changed type from ActiveQueriesOpType! to OpType!
Enum value DnsType was removed from enum ItQueryTypes
Enum value InactiveAssetProbe was removed from enum ItQueryTypes
Enum value PortScanAssetEnrichment was removed from enum ItQueryTypes
Enum value PortScanQueryType was removed from enum ItQueryTypes
Type for argument operation on field Mutation.createActiveQuery changed from ActiveQueriesOpType! to OpType!
Field PortScan.operation changed type from ActiveQueriesOpType! to OpType!
Default value for argument countTimeout on field Asset.eventAggregations changed from 700 to 3000
Default value for argument countTimeout on field Asset.eventAggregationsRaw changed from 700 to 3000
Default value for argument countTimeout on field Asset.events changed from 700 to 3000
Default value for argument countTimeout on field Asset.eventsRaw changed from 700 to 3000
Default value for argument countTimeout on field Asset.plugins changed from 700 to 3000
Enum value VideoManagementSystem was added to enum AssetType
Default value for argument countTimeout on field Baseline.links changed from 700 to 3000
Enum value FoxTls was added to enum BasicCredentialsTypes
Enum value Moxa was added to enum BasicCredentialsTypes
Enum value NoSpaceLeftOnDevice was added to enum CannotUpdatePluginSetReason
Enum value NoSpaceLeftOnDevice was added to enum CannotUpdateSuricataRulesReason
Enum value IotConnectors was added to enum Capability
Enum value FoxTls was added to enum CredentialsType
Enum value Moxa was added to enum CredentialsType
Enum value SicamSnmp was added to enum CredentialsType
Enum value AssetDiscoveryType was added to enum DiscoveryQueryTypes
Enum value DnsType was added to enum DiscoveryQueryTypes
Enum value InactiveAssetProbe was added to enum DiscoveryQueryTypes
Enum value PortScanAssetEnrichment was added to enum DiscoveryQueryTypes
Enum value PortScanQueryType was added to enum DiscoveryQueryTypes
Default value for argument countTimeout on field EventAggregation.events changed from 700 to 3000
Enum value AssetDiscoveryType was added to enum FirewallOpType
Enum value osVersion was added to enum IcpSensorField
Default value for argument countTimeout on field Mutation.bulkEditAssets changed from 700 to 3000
Default value for argument countTimeout on field Mutation.bulkEditAssetsWithRemove changed from 700 to 3000
Default value for argument countTimeout on field Mutation.bulkHideAsset changed from 700 to 3000
Default value for argument countTimeout on field Mutation.bulkRestoreAsset changed from 700 to 3000
Default value for argument countTimeout on field Mutation.resolveEvents changed from 700 to 3000
Default value for argument countTimeout on field Plugin.affectedAssets changed from 700 to 3000
Enum value fixedAssets was added to enum PluginField
Enum value vprLevel was added to enum PluginField
Enum value CIP_ETHIP_UDP was added to enum ProtocolType
Enum value DOT1BR was added to enum ProtocolType
Enum value DOT1BR_CORRUPT was added to enum ProtocolType
Enum value MOXA_HTTP was added to enum ProtocolType
Enum value SICAM_SNMP was added to enum ProtocolType
Default value for argument countTimeout on field Query.assets changed from 700 to 3000
Default value for argument countTimeout on field Query.assetsForGrid changed from 700 to 3000
Default value for argument countTimeout on field Query.assetsPendingDeletion changed from 700 to 3000
Default value for argument countTimeout on field Query.assetsRaw changed from 700 to 3000
Default value for argument countTimeout on field Query.eventAggregations changed from 700 to 3000
Default value for argument countTimeout on field Query.eventAggregationsRaw changed from 700 to 3000
Default value for argument countTimeout on field Query.events changed from 700 to 3000
Default value for argument countTimeout on field Query.eventsForGrid changed from 700 to 3000
Default value for argument countTimeout on field Query.eventsRaw changed from 700 to 3000
Default value for argument countTimeout on field Query.groupedAssetsRaw changed from 700 to 3000
Default value for argument countTimeout on field Query.groupedEventsRaw changed from 700 to 3000
Default value for argument countTimeout on field Query.iemPluginsRaw changed from 700 to 3000
Default value for argument countTimeout on field Query.iemPolicies changed from 700 to 3000
Default value for argument countTimeout on field Query.iemRecentEvents changed from 700 to 3000
Default value for argument countTimeout on field Query.iemSensorsRaw changed from 700 to 3000
Default value for argument countTimeout on field Query.links changed from 700 to 3000
Default value for argument countTimeout on field Query.plugins changed from 700 to 3000
Default value for argument countTimeout on field Query.pluginsRaw changed from 700 to 3000
Argument countTimeout: Int (with default value) added to field Query.systemLog
Argument filter: SystemLogExpressionsParams added to field Query.systemLog
Argument search: String added to field Query.systemLog
Argument slowCount: Boolean added to field Query.systemLog
Argument sort: [SystemLogSortParams!] added to field Query.systemLog
Enum value SICAM_SNMP was added to enum RestrictedProtocolType
Enum value EmptyClientResponseError was added to enum SnapshotStatus
Enum value SicamSnmp was added to enum SnmpV3CredentialsTypes
Enum value VideoManagementSystem was added to enum UserDefinedAssetType
Field lastRunBy was added to interface ActiveQuery
Field usageInfo was added to interface ActiveQuery
Field lastRunBy was added to object type ActiveQueryBase
Field usageInfo was added to object type ActiveQueryBase
Type ActiveQueryExecution was added
Type ActiveQueryExecutionConnection was added
Type ActiveQueryExecutionEdge was added
Type ActiveQueryExecutionOnAsset was added
Type ActiveQueryExecutionOnAssetConnection was added
Type ActiveQueryExecutionOnAssetEdge was added
Type AgentConnector was added
Field activePlugins was added to object type Asset
Field fixedPlugins was added to object type Asset
Field relationships was added to object type Asset
Field lastRunBy was added to object type AssetDiscovery
Field usageInfo was added to object type AssetDiscovery
Type AssetRelationship was added
Type AssetRelationshipConnection was added
Type AssetRelationshipEdge was added
Type AssetRelationshipExpressionsParams was added
Type AssetRelationshipField was added
Type AssetRelationshipIoTConnectorsDetails was added
Type AssetRelationshipNesting was added
Type AssetRelationshipNestingCipIpDetails was added
Type AssetRelationshipNestingControlNetDetails was added
Type AssetRelationshipNestingDhPlusDetails was added
Type AssetRelationshipNestingUnknownDetails was added
Type AssetRelationshipSortParams was added
Type AssetRelationshipSortParamsComplexFields was added
Type CanDownload was added
Type CanUpdateDfe was added
Type CannotUpdateDfeReason was added
Type ChannelType was added
Field IotConnectorsAvailable was added to object type Config
Type ConnectionType was added
Field dstPort was added to object type Conversation
Field Conversation.port is deprecated
Field Conversation.port has deprecation reason Use dstPort instead
Directive deprecated was added to field Conversation.port
Field srcPort was added to object type Conversation
Type CoreOsVersion was added
Type DfeDownloadUrl was added
Type DfeInfo was added
Field customerId was added to object type EmLicenseDetails
Field id was added to object type EmUser
Type Error was added
Type ErrorCategory was added
Type ErrorKey was added
Type ErrorVariable was added
Type ErrorVariableConnection was added
Type ErrorVariableEdge was added
Type ExacqAddOptionsParams was added
Type ExacqConnector was added
Type ExacqEditOptionsParams was added
Field lastRunBy was added to object type InactiveProbing
Field usageInfo was added to object type InactiveProbing
Type IotConnectionMethod was added
Type IotConnectorInfo was added
Type IotConnectorInfoConnection was added
Type IotConnectorInfoEdge was added
Type IotConnectorStatus was added
Type IotConnectorType was added
Type IotConnectorWebProtocol was added
Field errors was added to object type Job
Field customerId was added to object type LicenseDetails
Type LogRecordField was added
Type MilestoneAddOptionsParams was added
Type MilestoneConnector was added
Type MilestoneEditOptionsParams was added
Type MobotixAddOptionsParams was added
Type MobotixConnector was added
Type MobotixEditOptionsParams was added
Field activeQueryExecutionsCsv was added to object type Mutation
Field addAgentIotConnector was added to object type Mutation
Field addExacqIotConnector was added to object type Mutation
Field addMilestoneIotConnector was added to object type Mutation
Field addMobotixIotConnector was added to object type Mutation
Field assetReport was added to object type Mutation
Field assetsReport was added to object type Mutation
Field createSnmpQuery was added to object type Mutation
Field deleteIotConnector was added to object type Mutation
Field editAgentIotConnector was added to object type Mutation
Field editExacqIotConnector was added to object type Mutation
Field editMilestoneIotConnector was added to object type Mutation
Field editMobotixIotConnector was added to object type Mutation
Field editSnmpQuery was added to object type Mutation
Field testAgentIotConnector was added to object type Mutation
Field updateDfe was added to object type Mutation
Type OpType was added
Field fixedAssets was added to object type Plugin
Field Plugin.totalAffectedAssets description changed from Total affected assets on the plugins, with no regard to the filter to Total affected assets on the plugin, with no regard to the filter
Field totalFixedAssets was added to object type Plugin
Field vprLevel was added to object type Plugin
Field lastRunBy was added to object type PortScan
Field usageInfo was added to object type PortScan
Field activeQueryExecutions was added to object type Query
Field activeQueryExecutionsOnAsset was added to object type Query
Field canOfflineUpdateDfe was added to object type Query
Field canOnlineUpdateDfe was added to object type Query
Field dfeDownloadUrl was added to object type Query
Field dfeInfo was added to object type Query
Field iotConnector was added to object type Query
Field iotConnectors was added to object type Query
Type QuerySource was added
Type RelationshipDirection was added
Type RelationshipType was added
Field osVersion was added to object type SensorDetails
Type Snmp was added
Type SnmpOptionsParams was added
Type SystemLogExpressionsParams was added
Type SystemLogSortParams was added
Type SystemLogSortParamsComplexFields was added
Field id was added to object type User
Type VprLevel was added