Verzögerungen bei der Erkennung von Indicators of Attack
Tenable Identity Exposure passt das Analysefenster automatisch an, wenn es verlorene oder verzögerte Ereignisse erkennt, wie z. B. Ereignisse, die durch lange Replikationszeiten der GZ-Datei oder ein hohes Volumen an generierten Daten verursacht werden.
Während Daten in der Regel in 5-Minuten-Fenstern analysiert werden, kann das Fenster auf bis zu eine Stunde verlängert werden, um spät eintretende Ereignisse zu berücksichtigen. Durch diese Anpassung kann sich die Angriffserkennung um bis zu eine Stunde nach Eintreten des Angriffs verzögern.