Tenable Identity Exposure 3.14 (2022 年 1 月 26 日)
新機能
Tenable Identity Exposure バージョン 3.14 には以下の機能が含まれています。
-
同時に実行される攻撃インジケーターの数を制限する、ワークロードクォータを調整する新機能。
-
新しい攻撃インジケーター
-
[大量のコンピューターに対する偵察]: Active Directory ターゲットに対して膨大な数の認証リクエストを生成する偵察攻撃を検出します。
詳細は、攻撃インジケーターリファレンスガイドの大量のコンピューターに対する偵察を参照してください。
-
[ローカル管理者の列挙]: Active Directory のデータ列挙攻撃を検出します。
詳細は、攻撃インジケーターリファレンスガイドのローカル管理者の列挙を参照してください。
-
バグ修正
Tenable Identity Exposure バージョン 3.14 には、以下のバグ修正が含まれています。
| バグ修正 | 欠陥 ID |
|---|---|
| 危険な委任 RBCD バックドアが、アカウントの SID を解決するようになります。 | 該当なし |
| Tenable Identity Exposure が大きなメッセージの処理を試行し続けることがなくなります。 | 該当なし |
| ネイティブな管理グループメンバー IoE (C-NATIVE-ADM-GROUP-MEMBERS): カスタムグループオプションで作り込みの管理グループを配置しても、一貫性のない挙動が生じなくなります。 | 該当なし |
| 権限のあるユーザーに対するログオン制限IoE (C-ADMIN-RESTRICT-AUTH) が、サブ組織単位からコンピューターを削除した場合でも解決するようになります。 | 該当なし |
| 休眠アカウントIoE で、削除されたユーザーがカウントされなくなります。 | |
| Tenable Identity Exposure API で、ユーザーの作成時にアクティブなユーザーが提供されない場合に 400 エラーが送信されるようになりました。 |