Tenable Identity Exposure 3.17 (2022-03-23)
新機能
-
新しい攻撃インジケーター: DPAPI ドメインバックアップキーの抽出攻撃インジケーターは、LSA RPC 呼び出しを使用してバックアップキーにアクセスするさまざまな攻撃ツールを検出できます。
詳細については、攻撃インジケーターリファレンスガイドの DPIAPI ドメインバックアップキーの抽出を参照してください。
-
アップグレード中のメンテナンスページ (一般アクセス): Tenable Identity Exposure のアップグレード中、システムはメンテナンスが進行中であることを通知する専用ページを表示します。
-
InfluxDB および Equuleus の廃止: 残りのプラットフォームと同様に SQLServer を直接使用できるよう、ダッシュボードデータを管理する現在の専用データベースを削除しました。
バグ修正
Tenable Identity Exposure バージョン 3.17 には、以下のバグ修正が含まれています。
| バグ修正 | 欠陥 ID |
|---|---|
| Tenable Identity Exposure が、不明な userAccountControl 属性を持つユーザーをアクティブな AD ユーザーとしてカウントするようになりました。Tenable Identity Exposure で入力されたアカウントにこの属性または対応する属性セットを読み取る権限がない場合などがその例です。このため、ダッシュボードまたはライセンスのユーザーの総数が増加する可能性があります。詳細については、技術的前提条件ドキュメントのユーザーアカウントを参照してください。 | 該当なし |
| Tenable Identity Exposure は、LDAP コンテナの変更 (移動や名前の変更など) をコンテナの子に伝播します。 | 該当なし |
| 認証情報を変更しても、SYSVOL 共有への接続は成功します。 | 該当なし |