Tenable Identity Exposure 2026 年リリースノート

機能強化

BadSuccessor の危険な dMSA アクセス許可露出インジケーター: このテキストは、パッチ適用後管理で正確なレポートになるように、2025 年 8 月の Microsoft パッチに合わせて調整されました。

機能強化

攻撃インジケーターのフィルタリングと Syslog の相関関係の改善
- 追跡可能性: IoA で検出されたすべての攻撃に、一意の攻撃 ID が付され、IoA ページの専用の列に表示されるようになりました。
- 検索: この固有の ID を使用して IoA ページをフィルタリングし、即座に検索できます。
- エクスポート: Syslog メッセージに攻撃 ID が含まれるようになり、SIEM のログとの相互参照がしやすくなりました。

バグ修正

バグ修正
露出インジケーターが、すべての Microsoft Active Directory UI 参照を適切なローカライズ言語で正しく表示するようになりました。
圧縮と削除のログタスクは、すべてのフォルダー命名形式で確実に初期化され、一貫したディスク容量を維持するようになりました。
Tenable Identity Exposure は、すべてのアクティブなインスタンスのコンテナライセンス使用状況を正確に追跡し、報告するようになりました。
SAML 認証を使用する際、Tenable One と Tenable Identity Exposure 間のセキュアな WebSocket 接続が正常に確立されます。
Tenable Identity Exposure ドキュメントのリンクが最新のリソースを指すようになりました。
Tenable Identity Exposure は、メガホンアイコンのメニューボタンを削除し、ユーザーインターフェースを最適化しました。

機能強化

インストール — 追加の攻撃インジケーターインストールスクリプトパラメーター (証明書の出力、ファイル署名、タイマー) を使用して、EDR 内でスクリプトを承認して、デプロイメントを続行できるようになりました。

新しいパラメーターは次のとおりです。
- OutputCertificate: Tenable 証明書を現在のディレクトリに出力できるようにします (EDR/AV の許可リストに登録する必要がある場合に便利です)。このパラメーターは任意です。
- GetSignatureToWhitelist: デプロイメント前に EDR/AV で許可リストに登録するために、デプロイ済みの listenerLauncher.ps1 スクリプトのハッシュ値を表示できるようにします。
- TimerInMinutes: IoA デプロイメントの開始前の遅延 (分単位) を設定します。インストール中にこのタイマーを使用すると、デプロイメントが開始される前にプロセスを停止できます。
パラメーターの使用手順とリストについては、Tenable Identity Exposure ユーザーガイドの攻撃インジケーターインストールスクリプトを参照してください。

バグ修正

バグ修正
[エクスポージャーセンター] で、グループメンバーシップで除外を作成できるようになりました。
Tenable Identity Exposure は上部のヘッダーにある Tenable アプリスイッチャーが Tenable One と整合するように更新されました。
SYSLOG アラートを保存または編集する場合に、「イベント変更式」の入力が必須になりました。
攻撃インジケーターの日付選択では、UTC 時間ではなく現地時間を使用します。
無効な Tenable クラウドキーが検出された場合に、Tenable Identity Exposure は正しいエラーメッセージを表示します。
Tenable Identity Exposure はメールアラートに正しい Tenable ロゴを使用します。
ドメインの接続性テストは想定通りに機能します。

Tenable Identity Exposure 3.113 (2026 年 2 月18 日)