Tenable Identity Exposure 3.13 (2022-01-12)
新機能 (先行アクセス)
Tenable Identity Exposure バージョン 3.13 には、以下の新機能が含まれています。
-
Active Directory の関係性を探索するための新しいグラフィック表示。
-
[影響範囲]: 侵害された可能性のある資産から発生した AD 内のラテラルムーブメントを評価します。
-
[攻撃経路]: 特定のエントリポイントから資産に到達する権限昇格の手法を予測します。
-
[露出資産]: サイバー空間に露出した資産の視覚化を使用して資産の脆弱性を測定し、すべての昇格経路に対処します。
-
-
同時に実行される攻撃インジケーターの数を制限する、ワークロードクォータを調整する新機能。
-
データベースから Active Directory オブジェクトを抽出できるようにする新しい API エンドポイント。
-
新しい攻撃インジケーター
-
[大量のコンピューターに対する偵察]: Active Directory ターゲットに対して膨大な数の認証リクエストを生成する偵察攻撃を検出します。
詳細は、攻撃インジケーターリファレンスガイドの大量のコンピューターに対する偵察を参照してください。
-
[ローカル管理者の列挙]: Active Directory のデータ列挙攻撃を検出します。
詳細は、攻撃インジケーターリファレンスガイドのローカル管理者の列挙を参照してください。
-
バグ修正
Tenable Identity Exposure バージョン 3.13 には、以下のバグ修正が含まれています。
| バグ修正 | 欠陥 ID |
|---|---|
| Tenable Identity Exposure で Windows LTS バージョンがサポートされるようになります。 | 該当なし |
| 削除されたサイトが逸脱に表示されなくなります。 | 該当なし |
| Tenable Identity Exposure はグループメンバーの組織単位 (OU) が変更された場合にグループメンバーを更新します。 | 該当なし |
| Active Directory の動作が遅い場合に、クローリングが既に進行中であれば定期的なクローリングを開始しないようになります。 | 該当なし |
| 3.1 から 3.11 への移行で、GPO での誤検出の逸脱を生成しません。 | 該当なし |