Tenable Identity Exposure 라이선싱
이 주제에서는 Tenable Identity Exposure를 독립형 제품으로 사용하는 경우 라이선싱 프로세스를 자세히 다루었습니다. 또한 자산을 계수하는 방법과, 라이선스가 한도 초과되거나 만료되면 어떤 일이 발생하는지도 설명합니다.
Tenable Identity Exposure 라이선싱
Tenable Identity Exposure에는 버전이 두 가지 있습니다. 하나는 클라우드 버전이고, 다른 하나는 온프레미스 버전입니다. Tenable에서는 상황에 따라 구독 가격을 제공하기도 합니다.
Tenable Identity Exposure를 사용하려면 조직의 요구 사항과 환경 세부 정보에 따라 적절한 라이선스를 구매해야 합니다. 그러면 Tenable Identity Exposure에서 그러한 라이선스를 자산에 할당합니다. 자산이란 디렉터리 서비스의 사용 설정된 사용자를 말합니다.
환경이 확장되면 자산 수도 늘어나므로, 변화를 감안해 라이선스를 추가 구매하게 됩니다. Tenable 라이선스는 점진적인 가격 책정 방식을 사용하므로 많이 구매할수록 단가가 낮아집니다. 가격은 Tenable 담당자에게 문의하십시오.
자산을 계수하는 방법
구매한 Tenable Identity Exposure 라이선스마다 사용자 한 사람의 고유한 ID 또는 디지털 신분증을 스캔할 권한을 부여합니다. Tenable에서는 ID를 중복 계수하지 않습니다. 예를 들어 Microsoft Active Directory와 Microsoft Entra ID에서 모두 같은 ID에 대하여 사용 설정된 사용자 계정은 Tenable 라이선스 한 개로 계수됩니다.
이 PowerShell 스크립트를 사용하여 AD에서 사용 설정된 사용자 계정 추적:
(Get-ADuser -Filter 'enabled -eq $true').count
이 PowerShell 스크립트를 사용하여 Entra ID에서 사용 설정된 사용자 계정 추적:
(Get-MgUser -All -Filter "accountEnabled eq true" -Property onPremisesSyncEnabled | where { $_.onPremisesSyncEnabled -ne $true }).Count
Tenable Identity Exposure 구성 요소
Tenable Identity Exposure의 두 버전 모두 다음과 같은 구성 요소가 함께 제공됩니다.
-
Trail Flow 보기
-
토폴로지 보기
-
위험 노출 지표
-
공격 지표
-
공격 경로
-
ID 탐색기
-
Microsoft Entra ID 지원
라이선스 회수
라이선스를 구매하면 라이선스 총 개수는 계약 기간 동안 고정된 채로 유지됩니다(단, 라이선스를 추가 구매하는 경우는 예외). 다만 Tenable Identity Exposure에서는 고객 환경의 디렉터리 서비스에서 사용 설정된 사용자를 삭제하면 실시간으로 라이선스를 회수합니다.
라이선스 한도 초과
하드웨어 교체, 갑작스러운 환경 확장 또는 예기치 못한 위협으로 인해 사용량이 급증하는 경우에 대비하기 위해 Tenable 라이선스는 탄력적으로 운영됩니다. 다만, 라이선스를 획득한 것보다 많은 양의 자산을 스캔하면 Tenable에서 초과분에 대해 명확히 알린 다음, 세 단계에 걸쳐 기능을 축소합니다.
상황 | 결과 |
---|---|
획득한 라이선스 수량보다 많은 ID를 3일 연속으로 사용 설정함 | Tenable Identity Exposure에 메시지가 표시됩니다. |
획득한 라이선스 수량보다 많은 ID를 15일 이상 사용 설정함 | Tenable Identity Exposure에 메시지와 기능 축소에 관한 경고가 표시됩니다. |
획득한 라이선스 수량보다 많은 ID를 45일 이상 사용 설정함 | Tenable Identity Exposure에 메시지가 표시되며 사용자 인터페이스나 API에서 위험 노출 지표 기능을 사용할 수 없습니다. |
라이선스 만료
구매한 Tenable Identity Exposure 라이선스는 계약 기간 동안 유효합니다. 라이선스 만료 30일 전에 사용자 인터페이스에 경고가 표시됩니다. 이 갱신 기간 동안 Tenable 담당자와 협력해 제품을 추가 또는 제거하거나 라이선스 수를 변경하십시오.
라이선스가 만료된 뒤에는 더 이상 Tenable 플랫폼에 로그인할 수 없습니다.