Tenable Identity Exposure 진단 도구

Tenable Identity Exposure는 고객 지원팀이 문제를 분석하고 도움을 줄 수 있도록 Tenable Identity Exposure 설치와 관련된 로그 정보를 검색하는 진단 도구를 제공합니다.

Tenable 다운로드 포털에서 이 진단 도구를 다운로드합니다.

참고: 이 진단 도구는 Tenable Identity Exposure온프레미스 설치에서만 작동합니다.

진단 도구는 다음을 수행할 수 있습니다.

  • (실행 파일을 실행한) 현재 시스템이 SM(Storage Manager), SEN(Security Engine Node) 또는 DL(Directory Listener)을 호스팅하는지 식별합니다.

  • 네트워크에서 사용 가능한 다른 Tenable Identity Exposure 설치를 찾으려면 환경을 스캔합니다.

  • Tenable Identity Exposure 설치와 관련된 로그 소스 목록을 탐지하여 이에 대한 정보를 테스트하고 검색합니다.

  • 실패한 Tenable Identity Exposure 설치 시도에 대한 MSI 로그를 검색합니다.

  • SEN에서 진단 도구를 실행합니다.

  • 대부분의 로그 소스 또는 모든 로그 소스를 활성화하려면 권한이 상승된 사용자로 진단 도구를 실행합니다.

  • SM 또는 기타 설치를 탐지하려면 다음 조건을 충족하는지 확인합니다.

    • 구성을 통해 원격 컴퓨터에서 원격 명령을 실행할 수 있습니다(Invoke-Command cmdlet).

    • 구성에서 디스크에 대한 원격 액세스를 허용합니다.

    • WMI가 사용으로 설정되어 있고 현재 사용자 계정에 대해 허용됩니다.

  1. Tenable 다운로드 포털에서 TenableAdDiagnosticTool.OnPrem.Console.exe 파일을 다운로드합니다.

  2. 실행 파일을 관리자 권한으로 Tenable Identity Exposure 시스템에서 실행합니다. SEN을 호스팅하는 시스템이면 더 좋습니다.

  3. 프롬프트에서 다음 옵션 중 하나를 입력합니다.

    • E - 모든 로그(기본 옵션)

    • Msi - Tenable Identity Exposure 설치와 관련된 로그

    • Tenable - Tenable Identity Exposure와 관련된 로그

  1. Enter 키를 누릅니다.

    진단 도구가 설치를 스캔합니다. 스캔이 완료되면 결과 출력은 현재 디렉터리에 압축 파일로 저장됩니다.

  2. 이 압축 파일을 Tenable Identity Exposure 고객 지원팀으로 보냅니다. 어떤 식으로든 파일 내용을 변경하지 마십시오.

  1. 명령줄에서 실행 파일 TenableAdDiagnosticTool.OnPrem.Console.exeTenable Identity Exposure 시스템(가급적이면 SEN을 호스팅하는 시스템)의 관리자 권한으로 실행합니다.

    진단 도구가 설치를 스캔합니다. 스캔이 완료되면 결과 출력은 현재 디렉터리에 압축 파일로 저장됩니다.

  1. 이 압축 파일을 Tenable Identity Exposure 고객 지원팀으로 보냅니다. 어떤 식으로든 파일 내용을 변경하지 마십시오.

다른 옵션

이 진단 도구는 명령줄을 사용하여 다음 옵션도 제공합니다.

  • -- help - 진단 도구 사용법에 대한 간략한 설명입니다.

  • -- commands - 시스템 기능을 테스트하고 다른 설치를 스캔하기 위한 Powershell/WMI 쿼리 목록입니다.