Tenable Identity Exposure 3.14 (2022-01-26)
Neue Funktionen
Tenable Identity Exposure Version 3.14 beinhaltet die folgenden Funktionen:
-
Neue Möglichkeit zur Anpassung des Workload-Kontingents, wodurch die Anzahl gleichzeitig ausgeführter Indicators of Attack begrenzt wird.
-
Neue Indicators of Attack:
-
Massiver Aufklärungsangriff auf Computer: Erkennt Auskundschaftungsangriffe, bei denen eine enorme Anzahl Authentifizierungsanfragen für Active Directory-Ziele generiert wird.
Weitere Informationen finden Sie unter Massiver Aufklärungsangriff auf Computer im Referenzhandbuch zu Indicators of Attack.
-
Auflistung lokaler Administratoren: Erkennt Active Directory-Datenauflistungsangriffe.
Weitere Informationen finden Sie unter Auflistung lokaler Administratoren im Referenzhandbuch zu Indicators of Attack.
-
Fehlerkorrekturen
Tenable Identity Exposure Version 3.14 enthält die folgenden Fehlerkorrekturen:
| Fehlerkorrektur | Fehler-ID |
|---|---|
| Die Gefährliche RBCD-Delegierung Backdoor löst jetzt die Konto-SID auf. | N/A |
| Tenable Identity Exposure versucht nicht wiederholt, große Nachrichten zu verarbeiten. | N/A |
| IoE Native Administratorgruppenmitglieder (C-NATIVE-ADM-GROUP-MEMBERS): Das Platzieren integrierter Administratorgruppen in der Option für benutzerdefinierte Gruppen verursacht nicht länger inkonsistentes Verhalten. | N/A |
| Der IoE Login-Beschränkungen für privilegierte Benutzer (C-ADMIN-RESTRICT-AUTH) wird jetzt aufgelöst, wenn Sie einen Computer aus einer Unterorganisationseinheit entfernen. | N/A |
| Der IoE Konten im Ruhezustand zählt keine gelöschten Benutzer mehr. | |
| Die Tenable Identity Exposure API sendet jetzt einen 400-Fehler, wenn bei der Benutzererstellung kein aktiver angegeben wird. |