Entra ID-Anmeldeinformationen aktualisieren

In Microsoft Entra ID (früher Azure Active Directory) hängt der Ablauf von Anmeldeinformationen vom Typ der Anmeldeinformationen und der Konfiguration Ihrer Organisation ab.

Wenn Ihre Entra ID-Anmeldeinformationen ablaufen, beendet Tenable Cloud die Synchronisierung von Assets und Schwachstellen aus Entra ID. Es wird eine Warnmeldung angezeigt, dass der Connector nicht mehr funktioniert.

So aktualisieren Sie Ihre Anmeldeinformationen und stellen die Synchronisierung wieder her:

1. Microsoft Entra ID aufrufen:

   1. Loggen Sie sich bei Ihrem Microsoft Entra ID-Mandanten ein.

      

   2. Gehen Sie zu Verwalten → App-Registrierungen.

      

   3. Wählen Sie die App aus, die Sie zuvor für Tenable Identity Exposure erstellt haben.

      

2. Einen neuen geheimen Clientschlüssel erstellen:

   1. Klicken Sie unter Verwalten auf Zertifikate und Geheimnisse.

   2. Klicken Sie auf + Neuer geheimer Clientschlüssel.

      

   3. Geben Sie eine Beschreibung ein, legen Sie einen Ablaufzeitraum fest (z. B. 6 oder 12 Monate) und klicken Sie auf Hinzufügen.

   4. Wichtig: Kopieren Sie sofort den Wert des geheimen Clientschlüssels (nicht die ID des geheimen Schlüssels) und speichern Sie ihn sicher in einem Passwort-Vault.

      

      Hinweis: Dieser Schritt ist wichtig, da der Wert des geheimen Clientschlüssels nur einmal zum Zeitpunkt der Erstellung angezeigt wird. Es ist ein häufiger Fehler, die ID des geheimen Schlüssels (die sichtbar bleibt) anstelle des tatsächlichen Werts des geheimen Schlüssels zu kopieren.

3. Anmeldeinformationen in Tenable Cloud aktualisieren:

   1. Loggen Sie sich bei Tenable Cloud ein.

   2. Navigieren Sie zu Settings (Einstellungen) → Credentials (Anmeldeinformationen).

   3. Suchen Sie die abgelaufenen Anmeldeinformationen und löschen Sie sie.

      

   4. Klicken Sie auf Create credentials (Anmeldeinformationen erstellen) (obere rechte Ecke).

   5. Wählen Sie Microsoft Azure als Typ der Anmeldeinformationen aus.

      

   6. Geben Sie Folgendes ein:

      • App-ID und Mandanten-ID aus der Entra ID-App-Registrierung.

      • Geheimer Clientschlüssel (der Wert, den Sie zuvor kopiert haben).

   7. Klicken Sie auf Create (Erstellen).

4. Status bestätigen:

   • Nachdem Sie die neuen Anmeldeinformationen gespeichert haben, überprüfen Sie den Scan-Status.

     

   • Ein grüner Status zeigt Erfolg an.

   • Wenn der Status orange ist, vergewissern Sie sich, dass Sie den Wert des geheimen Schlüssels nicht mit der ID des geheimen Schlüssels verwechselt haben. Wiederholen Sie gegebenenfalls ab Schritt 2.