Tenable Identity Exposure 3.14 (2022-01-26)
새로운 기능
Tenable Identity Exposure 버전 3.14에는 다음과 같은 기능이 포함됩니다.
-
워크로드 할당량을 조정하여 동시에 실행되는 공격 지표 수를 제한하는 새로운 기능.
-
새로운 공격 지표:
-
대규모 컴퓨터 정찰: Active Directory 대상에 대량의 인증 요청을 생성하는 정찰 공격을 탐지합니다.
자세한 내용은 공격 지표 참조 가이드의 대규모 컴퓨터 정찰을 참조하십시오.
-
로컬 관리자 열거: Active Directory 데이터 열거 공격을 탐지합니다.
자세한 내용은 공격 지표 참조 가이드의 로컬 관리자 열거를 참조하십시오.
-
버그 수정
Tenable Identity Exposure 버전 3.14에는 다음과 같은 버그 수정이 포함됩니다.
| 버그 수정 | 결함 ID |
|---|---|
| 이제 위험한 위임 RBCD 백도어에서 계정 SID를 확인합니다. | 해당 없음 |
| Tenable Identity Exposure에서 대용량 메시지를 처리하려고 계속 시도하지 않습니다. | 해당 없음 |
| 네이티브 관리자 그룹 구성원 IoE(C-NATIVE-ADM-GROUP-MEMBERS): 기본 제공되는 관리자 그룹을 사용자 지정 그룹 옵션에 넣더라도 일관되지 않은 동작이 발생하지 않습니다. | 해당 없음 |
| 이제 권한 있는 사용자에 대한 로그온 제한 IoE(C-ADMIN-RESTRICT-AUTH)에서 하위 조직 단위로부터 컴퓨터를 제거하는 시점을 확인합니다. | 해당 없음 |
| 휴면 계정 IoE가 더 이상 삭제된 사용자 수를 계산하지 않습니다. | |
| 이제 Tenable Identity Exposure API에서 사용자 생성 시 활성 상태가 아닌 경우 400 오류를 전송합니다. |