네트워크 요구 사항
보안 모니터링을 시작하려면 Tenable Identity Exposure에서 Active Directory 인프라에 액세스해야 합니다. 네트워크 흐름 행렬에 설명된 것과 같이 서로 다른 Tenable Identity Exposure 서비스 간 네트워크 흐름을 허용해야 합니다.
대역폭
Tenable Identity Exposure는 모니터링 플랫폼으로서 끊임없이 Active Directory 이벤트를 수신합니다. 인프라 규모에 따라 이 프로세스를 통해 대량의 데이터가 생성될 수 있습니다.
합리적인 시간 내에 데이터가 Tenable Identity Exposure로 전송되도록 보장하기 위해 적절한 대역폭을 할당해야 합니다.
다음 표는 모니터링되는 AD의 크기에 따라 필요한 대역폭을 정의한 것입니다.
| 활성 AD 사용자 |
평균 수신된 개체 수(분당) |
최소 대역폭 |
권장 대역폭 |
|---|---|---|---|
|
1~5,000 |
10 |
1Mbps |
2Mbps |
|
5,001~75,000 |
150 |
5Mbps |
10Mbps |
|
75,001~400,000 |
700 |
15Mbps |
30Mbps |
Microsoft API
복제 흐름을 구독하고 모니터링하려면 Tenable Identity Exposure에서 Microsoft의 표준 디렉터리 API에 연결해야 합니다. Tenable Identity Exposure에서는 일반 사용자 계정이 있는 기본 도메인 컨트롤러 에뮬레이터(PDCe)와 통신하기만 하면 됩니다. 또한 공격 탐지 엔진을 활성화하기 위해 그룹 정책 개체(GPO)도 새로 배포해야 합니다.
AD와의 통신
온프레미스 설치의 경우, Tenable Identity Exposure는 Windows Server 환경에 배포하는 소프트웨어 패키지입니다. Tenable Identity Exposure에서 모니터링 대상 Active Directory와 통신해야 합니다.
인터넷 접속
Tenable에서는 새로운 탐지 기능과 특징을 정기적으로 릴리스하기 위해 지속적인 통합 프로세스를 제공합니다. Tenable에서는 Tenable Identity Exposure를 정기적으로 업그레이드하기 위해 인터넷 액세스를 계획하도록 권장합니다.
네트워크 프로토콜
특정 네트워크 프로토콜(예: Syslog, SMTP 또는 HTTP)을 사용하면 Tenable Identity Exposure에서 기본 알림 기능을 제공할 수 있고, 보안 정보 및 이벤트 관리(SIEM) 플랫폼을 향하는 특정 분석 흐름을 설계할 수 있으며 사이버 보안 에코시스템에 통합할 수 있는 REST API를 제공할 수 있습니다.