Tenable Identity Exposure 3.17 (2022-03-23)
Neue Funktionen
-
Neue Indicators of Attack: Der Indicator of Attack zur Extrahierung des DPAPI-Domänensicherungsschlüssels kann eine Vielzahl von Angriffstools erkennen, die LSA RPC-Aufrufe verwenden, um auf Domänensicherungsschlüssel zuzugreifen.
Weitere Informationen finden Sie unter Extrahierung des DPAPI-Domänensicherungsschlüssels im Referenzhandbuch zu Indicators of Attack.
-
Wartungsseite während des Upgrades (Allgemeiner Zugriff): Während eines Upgrades von Tenable Identity Exposure zeigt das System eine spezielle Seite an, um Sie darüber zu informieren, dass Wartungsarbeiten durchgeführt werden.
-
Ausmusterung von InfluxDB & Equuleus: Die aktuelle dedizierte Datenbank, die Dashboard-Daten verwaltet, wurde entfernt, und SQLServer wird jetzt direkt wie für den Rest der Plattform verwendet.
Fehlerkorrekturen
Tenable Identity Exposure Version 3.17 enthält die folgenden Fehlerkorrekturen:
| Fehlerkorrektur | Fehler-ID |
|---|---|
| Tenable Identity Exposure zählt Benutzer mit einem unbekannten userAccountControl-Attribut jetzt als aktive AD-Benutzer. Dies kann passieren, wenn das in Tenable Identity Exposure angegebene Konto nicht zum Lesen dieses Attributs oder eines entsprechenden Attributsatzes berechtigt ist. Dies kann zu einem Anstieg der Gesamtzahl von Benutzern im Dashboard oder in der Lizenz führen. Weitere Informationen finden Sie unter „User Accounts“ im Dokument „Technical Prerequisites“. | N/A |
| Tenable Identity Exposure überträgt Änderungen in einem LDAP-Container, wie etwa Verschiebungen oder Umbenennungen, an die untergeordneten Elemente des Containers. | N/A |
| Die Verbindung zur SYSVOL-Freigabe ist auch dann erfolgreich, wenn Sie die Anmeldeinformationen ändern. | N/A |