Lizenzierung von Tenable Identity Exposure

In diesem Thema wird das Verfahren zur Lizenzierung von Tenable Identity Exposure als eigenständiges Produkt beschrieben. Außerdem wird erläutert, wie Assets gezählt werden und was bei Überschreitung oder Ablauf von Lizenzen geschieht.

Tenable Identity Exposure lizenzieren

Tenable Identity Exposure ist in zwei Versionen erhältlich: als Cloud-Version und als On-Premises-Version. Tenable bietet in einigen Fällen auch ein Subscription-Preismodell an.

Um Tenable Identity Exposure nutzen zu können, erwerben Sie Lizenzen, die auf den Anforderungen Ihres Unternehmens und den Umgebungsdetails basieren. Tenable Identity Exposure weist diese Lizenzen dann Ihren Assets zu – dies sind aktivierte Benutzer in Ihren Verzeichnisdiensten.

Wenn Ihre Umgebung größer wird, steigt auch die Anzahl Ihrer Assets. Um dieser Änderung Rechnung zu tragen, erwerben Sie zusätzliche Lizenzen. Für Tenable-Lizenzen gilt eine progressive Preisgestaltung: Je mehr Lizenzen Sie erwerben, desto geringer ist der Preis pro Einheit. Informationen zu Preisen erhalten Sie von dem für Sie zuständigen Tenable-Mitarbeiter.

Tipp: Um Ihre aktuelle Lizenzanzahl und die verfügbaren Assets anzuzeigen, klicken Sie in der oberen Navigationsleiste von Tenable auf und dann auf Lizenzinformationen. Weitere Informationen finden Sie auf der Seite mit Lizenzinformationen.

Zählung von Assets

Jede Tenable Identity Exposure-Lizenz, die Sie erwerben, berechtigt Sie zum Scannen einer eindeutigen Identität oder digitalen Darstellung eines Benutzers. Identitäten werden in Tenable nicht doppelt gezählt. Beispielsweise zählen Benutzerkonten, die für dieselbe Identität sowohl in Microsoft Active Directory als auch in Microsoft Entra ID aktiviert sind, als eine einzige Tenable-Lizenz.

Verwenden Sie dieses PowerShell-Skript, um aktivierte Benutzerkonten in AD zu verfolgen:

(Get-ADuser -Filter 'enabled -eq $true').count

Verwenden Sie dieses PowerShell-Skript, um aktivierte Benutzerkonten in Entra ID zu verfolgen:

(Get-MgUser -All -Filter "accountEnabled eq true" -Property onPremisesSyncEnabled | where { $_.onPremisesSyncEnabled -ne $true }).Count

Komponenten von Tenable Identity Exposure

Beide Versionen von Tenable Identity Exposure werden mit den folgenden Komponenten geliefert:

• Trail Flow-Ansicht

• Topologieansicht

• Indicators of Exposure

• Indicators of Attack

• Angriffspfade

• Identitäts-Explorer

• Microsoft Entra ID-Support

Lizenzen zurückfordern

Wenn Sie Lizenzen erwerben, bleibt die Gesamtanzahl Ihrer Lizenzen für die Dauer Ihres Vertrags unverändert, es sei denn, Sie erwerben weitere Lizenzen. Tenable Identity Exposure fordert jedoch Lizenzen in Echtzeit zurück, wenn Sie aktivierte Benutzer aus dem Verzeichnisdienst Ihrer Umgebung löschen.

Überschreitung der maximalen Lizenzanzahl

Um Nutzungsspitzen aufgrund von Hardware-Aktualisierungen, plötzlicher Expansion der Umgebung oder unerwarteten Bedrohungen auszugleichen, sind Tenable-Lizenzen elastisch. Wenn Sie jedoch mehr Assets scannen, als Lizenzen vorhanden sind, weist Tenable Sie deutlich auf die Überschreitung hin und schränkt dann die Funktionalität in drei Stufen ein.

Abgelaufene Lizenzen

Die von Ihnen erworbenen Tenable Identity Exposure-Lizenzen sind für die Dauer Ihres Vertrags gültig. 30 Tage vor Ablauf Ihrer Lizenz wird eine Warnung in der Benutzeroberfläche angezeigt. Setzen Sie sich während dieses Verlängerungszeitraums mit dem für Sie zuständigen Tenable-Mitarbeiter in Verbindung, um Produkte hinzuzufügen oder zu entfernen oder die Anzahl Ihrer Lizenzen zu ändern.

Wenn Ihre Lizenz abgelaufen ist, können Sie sich nicht mehr bei der Tenable-Plattform einloggen.